文末新年福利|云认证计划:在整个欧洲范围内构建可信云服务
E安全1月11日讯 据报道,近期,ENISA就一项新的候选网络安全认证计划展开公众咨询,此举旨在增强欧洲各地对云服务的信任,截止日期为2021年2月7日。
2020年12月22日,欧盟网络安全机构(ENISA)就其候选欧盟云服务网络安全认证计划(EUCS)的草案发起了一项公众咨询,截止日期为2021年2月7日。该计划旨在通过加强和简化云服务的网络安全保障,进一步改善欧盟云服务的内部市场条件。EUCS候选方案草案旨在使云服务的安全性与欧盟法规、国际标准、行业最佳实践以及欧盟成员国现有的认证相协调。
1
云服务的重要性
欧盟网络安全机构执行主任Juhan Lepassaar表示:“云服务在被封锁的欧洲公民和企业的生活中扮演着越来越重要的角色;它们的安全对于数字单一市场的运作至关重要。单一的欧洲云认证对于实现数据在欧洲的自由流动至关重要,也是促进欧洲创新和竞争力的重要因素。”
在ENISA网络安全认证会议2020年12月18日,信任和网络安全在欧盟委员会(European Commission)通信网络总司阿隆索说:“我们必须确保网络安全认证罢工的权利平衡,合理的基于风险的方法,灵活的解决方案和认证计划,旨在避免很快过时。我们需要一个清晰的路线图,让行业、国家当局和标准化机构提前做好准备。”
2
EUCS候选人计划草案
云服务认证面临诸多挑战,如市场参与者的多样性、复杂的系统和不断演变的云服务格局,以及成员国存在的不同方案。为了应对这些挑战,EUCS候选方案草案呼吁在三个保障级别上实施网络安全最佳实践,并允许欧盟现有的国家方案进行过渡。EUCS候选方案草案是一个横向的技术方案,旨在为整个云供应链提供网络安全保障,并为部门方案形成健全的基础。
是自愿计划 该计划的证书将适用于整个欧盟成员国 适用于各种云服务-从基础架构到应用程序 通过定义安全性参考集来增强对云服务的信任 涵盖三个保证级别:“基本”,“实质”和“高” 提出一种受现有国家计划和国际标准启发的新方法 定义了从欧盟国家计划的过渡路径 授予可以更新的三年证书 包括透明度要求,例如数据处理和存储的位置。
赞 (0)