CISA 发布云安全指导草案

主要要点

CISA 发布了《可信互联网连接TIC30 云使用案例》的草案，提供云计算环境下网络安全的现代化程序指导。文档涵盖基础设施即服务、软件即服务、平台即服务和电子邮件即服务的安全实施指导，提供多种安全模式及具体建议。草案基于去年五月发布的网络安全行政命令和云安全技术参考架构，考虑了云特有的安全因素。CISA 接受公众对该草案的意见反馈，反馈截止日期为7月22日，之后将启动最终版本的制作。

美国网络安全和基础设施安全局CISA发布了《可信互联网连接TIC30 云使用案例》的草案，提供有关在各种云计算环境中应用现代网络安全程序的指导，相关报道来自 Federal News Network。该文档针对基础设施即服务IaaS、软件即服务SaaS、平台即服务PaaS和电子邮件即服务EaaS的安全实施提供指导，并为每种服务提供多种安全模式及具体建议。

CISA的网络安全执行助理主任埃里克戈德斯坦Eric Goldstein在博客中指出，文档基于去年五月发布的网络安全行政命令和云安全技术参考架构Cloud Security Technical Reference Architecture。该指导还包含了云特有的考虑因素，例如共享服务模型和云安全态势管理原则，这些内容在云安全技术参考架构中有说明。

CISA发布云安全管理指南媒体