美国云计算安全FedRAMP项目研究

介绍美国FedRAMP项目的背景和主要目标,梳理FedRAMP项目的治理实体和各利益相关方的义务、职责及相互交互,分析了FeRAMP项目的安全授权过程。

美国FedRAMP对我国等级保护工作的启示

FedRAMP是美国联邦政府用于对云服务实施安全评估、授权和监测的标准化程序。本文通过对FedRAMP的研究,从政府监管、技术可控、产业化等角度出发,提出将云服务纳入到我国等级保护工作范畴内,实现云服务的安全可控,从而在云计算环境下进一步推进我国等级保护工作的开展。

美国政府云计算安全策略分析与思考

近年来,政务云成为各国电子政务发展的新方向。文章介绍了美国政府云计算的发展现状及趋势,深入分析了美国联邦政府和主流云服务商在云计算安全保障上的战略、方案和措施,并且从合规性需求、传统安全发展趋势、云中安全技术发展趋势、云中安全管理发展趋势等几个方面提出了对我国政务云安全建设的一些思考。

美国国防部云计算安全指南分析

对美国《国防部云计算安全要求指南》进行了分析,总结了国防部云计算安全管理框架特点,提炼了云计算安全重点技术要求,着重关注了商业云计算服务的可行性及针对性的管理和技术要求。借鉴美国的经验,对加强我国云计算安全管理及完善云计算安全标准体系提出大力推进云计算技术应用、结合已有标准构建云计算安全标准体系等建议。

美国云计算政府采购安全认证十大特征

为了应对安全性方面的顾虑,美国在政府云计算采购中使用安全认证的模式,即联邦风险与授权管理项目Fed RAMP。该项目具有严格法律授权、基于风险的管理、基于国际标准、开放的认证流程、第三方机构参与、灵活的机制、标准的评估和授权文档模板、标准的合同模板、利用认证解决方案库促进重用以及持续监管和机制演进十大特征。