DISA發(fā)布新版云計算安全要求草案

　　美國國防信息系統(tǒng)局（DISA）日前發(fā)布國防部云計算安全指導(dǎo)要求（SRG）草案。當(dāng)最終確定后，新版云計算安全指導(dǎo)要求將取代現(xiàn)有云安全模式（GSM）下的指導(dǎo)要求。

　　草案指出，當(dāng)該指導(dǎo)發(fā)布后，按照GSM評估的云服務(wù)供應(yīng)商必須符合新版SRG，且“協(xié)調(diào)”下一年度聯(lián)邦風(fēng)險和認(rèn)證管理項目 （FedRAMP）的重新授權(quán)。

　　DISA是負(fù)責(zé)IT基礎(chǔ)設(shè)施支撐美國國防部（DOD）使命的機(jī)構(gòu)，已更新其安全指引，以闡明商業(yè)云服務(wù)提供商將采取何種操作處理DOD的敏感和機(jī)密信息。

　　關(guān)于SRG草案的業(yè)界意見和其他問題截止至12月29日。