资讯中心

还敢虚拟机逃逸?云安全评估认证体系要来了!

  

今天,工业部发布了云计算发展三年计划(2017-2019)。 “计划”提出,到2019年,中国云计算行业达到430亿元,打破了核心关键技术在制造业,政府等领域的应用水平有了明显的提升,而在全球云存在2-3个计算机市场占有较大份额的龙头企业。

云安全

“计划”支持大型专业云计算业务领先,联合研究机构,高等院校建立云制造业制造创新中心,组织实施一批重点工业创新项目,掌握云计算的发展高地。

“计划”写道,实施“云计算综合标准化体系建设指导”推进和完善标准体系框架。

“计划”还提出,支持地方当局与云计算骨干企业结合,为公共服务平台建立云计算开发测试,提供咨询,培训,研发,业务等公共服务。

“计划”写道,对于重点行业在创新发展需要领域,增加资金,信贷,人才等方面的支撑,加快培育一批技术实力和经营规模,突出创新,市场前景强劲影响云计算企业和云计算平台。支持龙头企业骨干,丰富服务类型,提升服务能力,创新经营模式,打造生态系统,促进云计算产业梯队的形成,不断提升中国云计算领域的系统开发实力。

该计划还提出深化大企业“双创”,鼓励和支持使用云计算开发业务创新平台,通过建立开放平台,建立风险投资基金,为创业提供指导,其他形式,促进在线和离线资源,中小企业创新。

安全肯定是必不可少的。 “计划”写道,推动建立健全云法相关的法律法规和管理制度。加强云计算网络安全保护管理,实施公共云服务安全保护和信息安全管理体系建设要求,完善云计算服务网络安全标准。提高公共云服务评级记录,安全评估等努力开展公共云服务网络安全检查工作,督促云服务企业有效落实网络和信息安全责任,推进安全措施落实,提升能力。并逐步建立云安全评估认证体系。

另外,对于虚拟机逃逸,多租户数据保护等云计算环境下新生成的类型安全问题,突破云计算平台,关键核心安全技术,云计算环境加强安全隐患。