云计算安全工作组是NIST为政府部门安全使用云计算所组建的必不可少的工作组,其成立之初的目标有3个。
1)从所有利益相关方(包括美国联邦政府和企业)中收集云计算服务中关于安全方面的担心。
2)分析/区分优先级妨碍美国联邦政府采用云服务所面临的障碍。
3)分析缓解这些障碍所有可能的使用方法。
随后调整增加了第4个目标:定义补充NISTSP 500-293中描述的参考体系架构和分类安全参考体系架构。
工作组目前主要的成果有:云计算安全障碍和缓解措施列表、草案《美国联邦政府使用云计算的安全需求》、《云计算安全体系架构》等。NIST在云计算领
域相关出版物如下:
·SP800-125《完全虚拟化技术安全指南》,2011-1;
·SP800-144《公有云中的安全和隐私指南》,2011-12;
·SP800-145《云计算定义》,2011-9;
·SP800-146《云计算梗概和建议》,2012-5;
·SP500-291《云计算标准路线图》,2011-8;
·SP500-292《云计算参考体系架构》,2011-9;
·SP500-293《美国政府云计算技术路线图》,2011-11。