5)“云的可信技术研究”项目,其研究内容包括:可信云体系架构研究,包括云对租户、租户对云及租户间的信任关系建立,攻克相关安全技术不完善或性能较低的问题;云计算环境的可信模型;用户隐私保护、数据隐私保护;云可信第三方审计;云运行环境可信等关键技术及其实现方案。
6)“公有云中隐私保护措施”项目,研究范围是云计算中公有云部署模型,专门针对云端隐私保护安全框架提供指导性建议,制定主要技术,其内容包括:
隐私保护机制中的身份和访问管理、隐私保护机制中存储数据隐私保护、公有云中保护云隐私的云审计策略及隐私保护机制中立法及相关的法律制度。
7)“公有云安全基线研究”项目,主要技术内容包括云服务的架构安全、业务平台安全、基础设施安全、运维安全、管理安全、物理环境安全等方面的基线安全要求,涉及接入控制、身份认证和授权、信息保护措施、攻击防范、配置管理、安全审计、应急响应、风险评估等多个方面的安全控制点。
8)“基于云计算的互联网数据中心安全指南”项目,描述了基于云计算的互联网数据中心的安全威胁,提出了云计算数据中心安全体系架构,并规范了实现云计算数据中心的安全要求。此标准适用于基于云计算互联网数据中心的安全规划、设计和实现。