欧盟出台新的云计算合同监测指南

欧盟各成员国政府和企业采购云计算服务用于数据远程存储呈上升趋势,云计算服务涉及的数据安全问题一直是网络用户关注的焦点。为解决这一难题,2012年4月5日,欧洲网络和信息安全局(ENISA)公布了一项新的云计算服务操作指导办法:云计算合同监测指南。ENISA于2009年启动相关研究工作,提出了云计算服务安全保障框架和工具包,使计算机团队对云计算服务提供商进行预评估,确定是否采购其所提供的服务。在此基础上,ENISA制定了新的“云计算合同监测指南”。新指南重点关注公共服务领域的合同,将评估工作贯穿整个合同期,详述了如何在云计算服务合同期内对服务的安全性进行检查。

据欧洲统计局2009年公布的数据显示,公共服务领域的合同额约占欧盟GDP的20%。随着越来越多的组织和机构使用云计算服务,新指南出台的意义更显得尤为重要,有助于增强欧洲民众对公共部门和私有机构的信任,保障数据和信息的安全。ENISA最新报告显示,多数公共部门和机构负责计算机及网络服务合同签订的技术人员很少接受有关安全事务方面的指导,如:服务的可用性或软件漏洞等。新指南包括采购团队的监控列表和安全参数的详细说明,以及需要评估的事项和评价方法,有助于对云服务采购进行数据安全持续监测,及时为众多云服务买家的业务方向提供指导,推动产业进入一个全新的发展阶段。