西班牙智庫發布《歐盟云計算認證計劃》報告

近日，西班牙Tecnalia 研究與創新基金會發布了《歐盟云計算認證計劃》研究報告，總結了其“云計算認證計劃”研究項目的相關發現與結論。

研究分析了云計算現有的安全認證計劃，發現現有云安全認證計劃采用率十分低，主要原因包括存在不同的合格評定標準、重新定義符合認證計劃的安全控制過程的成本過高等。報告還對阻礙云計算認證計劃的因素進行了分析，包括缺乏信任、對適用法律的不確定性以及服務提供者之間缺乏互操作性、市場滲透、五種認證計劃的差距分析、獲得認證的成本和途徑、公共部門和私人部門采取的措施，以及是否與公眾進行合作等。

該研究深入分析了ISO 27002、ISO 27017、C5、CCM（CSA）、NIST SP-800-53 和CCSM（ENISA）等6 種認證計劃，比較了每個計劃關注的如采購管理、運營安全和安全完整性等關鍵領域，并根據調查結果對歐盟范圍內的云計算認證計劃所涵蓋的程序和政策、業務連續性、運營安全、資產管理、事件管理、安全性評估等19 個方面提出了最低要求。

最后，該研究調查了公共部門在創建認證計劃中可能發揮作用的情景，如從市場驅動到高水平的監管、創建歐盟范圍的認證計劃和相互承認的國家計劃等，并對這些情景進行了定量影響分析。另外，該研究還將其研究結果融入了歐盟有關云計算和安全認證的政策背景之下，例如數字單一市場、網絡和信息系統安全指令（NIS 指令）、網絡安全法案和非個人數據自由流動等。