美国国防信息系统局(DISA)日前发布国防部云计算安全指导要求(SRG)草案。当最终确定后,新版云计算安全指导要求将取代现有云安全模式(GSM)下的指导要求。
草案指出,当该指导发布后,按照GSM评估的云服务供应商必须符合新版SRG,且“协调”下一年度联邦风险和认证管理项目 (FedRAMP)的重新授权。
DISA是负责IT基础设施支撑美国国防部(DOD)使命的机构,已更新其安全指引,以阐明商业云服务提供商将采取何种操作处理DOD的敏感和机密信息。
关于SRG草案的业界意见和其他问题截止至12月29日。
