本文来自微信公众号“安全学习那些事儿”。
2024年6月14日,中国网络安全产业联盟(CCIA)组织制定的联盟技术规范《云计算服务安全责任划分规则及实施指南》(点击阅读原文查看全文)向社会公开征求意见。
目前云计算行业中多角色安全责任划分不清晰、核心云服务能力层层外包导致安全管理责任空白等问题。缺乏对云计算服务中多种参与方角色安全责任划分及技术控制的指导标准。
技术规范提出了在不同的云能力类型下,云服务提供者、硬件提供者、软件提供者、运维服务提供者、安全服务提供者的信息安全责任划分的参考原则及实施方法。适用于云服务参与方开展云计算服务的规划、建设、运营的活动。
