国家标准与技术研究所(NIST)正在寻求关于特殊出版物草案(SP)800-210草案的意见,这将有助于了解基于云的系统中的安全挑战。

云系统的一般访问控制指导 SP将分析三个云服务交付模型中的访问控制(AC)注意事项:基础设施作为服务(IAAS),平台作为服务(PAAS)和作为服务的软件(SAAS)。它还总结了广泛的网络访问,资源池,快速弹性,测量服务和数据共享的特征 - 所有这些都会影响云AC的设计。

“根据其不同的特征提出了IAAS,PAA和SaaS的AC设计的各种指导。还包括不同云系统中AC设计的建议,以促进未来的实现,“评论请求说。 “此外,每个云系统总结了潜在的政策规则。”

关于出版物的评论将于5月15日至2020年。

阅读更多信息