云安全性同盟公布相关云数据信息管理中心中固件详细性的提议

云安全性同盟公布相关云数据信息管理中心中固件详细性的提议 云安全性同盟(CSA)是全世界领跑的机构,致力于界定规范、验证和最好实践活动,以协助保证安全性的云计算技术自然环境,日前公布了云安全性制造行业的新观点文档峰会(CSIS)技术性工作中组文档—云计算技术数据信息管理中心的固件详细性。

同盟(CSA)是全世界领跑的机构,致力于界定规范、验证和最好实践活动,以协助保证安全性的自然环境,日前公布了云安全性制造行业的新观点文档峰会(CSIS)技术性工作中组文档 的固件详细性。在这其中,重要开发设计权益有关者应用安全性服务器共享她们有关搭建云计算技术基本设备的提议,这些服务器使顾客可以在硬件配置/固件级別信赖云计算技术出示商的基本设备。

实际而言,该观点文档明确了制造行业中的差别,这使得无法考虑美国我国规范与技术性科学研究院(NIST)对 规范 通用性服务器的规定,并出示了搭建考虑美国我国规范与技术性科学研究院规定的服务器的方式(包含在可用时启用缺乏的技术性),和能够进1步提升服务器安全性级別的别的规定。

伴随着进攻者的繁杂水平和中华民族现实主义我国威协减缓水平的持续提升,搭建新的、更安全性的服务器系列相当关键。硬件配置/固件制造行业务必更好地搭建具备高编码品质的固件,而且在固件级別上具备最少的系统漏洞将会性。大家期待可以就此事及后续行動进行探讨。 云安全性同盟美洲科学研究总监John Yeoh说。

从组件到系统软件再到处理计划方案的每步都务必认证供货链安全性性相当关键, Yeoh再次说道, 大家觉得,假如供货商无须设计方案和搭建专用硬件配置,而是根据规范化产品硬件配置,便可以考虑这些规定。

新观点文档峰会(CSIS)选择出的硬件配置生产制造商马上关心的差别包含:

(1)第1命令详细性-可以以云计算技术出示商而不仅是生产制造商可认证的方法保证第1条命令(第1条编码或从可变非易失性新闻媒体载入的数据信息)的详细性。

(2)外围机器设备的信赖链-运用信赖的主机根和别的信赖根来建立对外围机器设备的信赖链(比如,用于PCIe机器设备或别的共生机器设备)的工作能力。

(3)全自动修复-在检验到毁坏的固件(原始起动以后)时实行全自动修复到已知起动时情况的工作能力。

云计算技术安全性制造行业峰会技术性工作中组是1组服务出示商(CSP)和云计算技术的权益有关者,其重任是发展趋势对云计算技术的自信心,为公司和出示商带来普遍的权益,与制造行业精英团队协作,相互发展趋势融洽云安全性的方式。该团体包含来自顶级云服务出示商的组员,包含1 1、IBM、云安全性同盟、Microsoft、Oracle、Rackspace、Swiss等。英特尔企业是该团体的促进者。

相关阅读