澳大利亚发布了新的云计算指南
澳大利亚网络安全中心(ACSC)和数字转型机构已发布新的云安全准则,以支持政府和行业的安全通过云服务。
今天发布的指导,涉及云服务认证计划到期的指导涵盖了一系列评估标准,包括公共云数据中心,数据保护和其他云安全控制的物理安全。
澳大利亚南方林达雷诺斯驻澳大利亚州吕·雷诺斯表示,与行业合作伙伴共同设计的新指南将促进澳大利亚的网络安全性弹性。
“新指导的发布与今天的经过认证的云服务名单[CCSL]停止,这将开辟澳大利亚云市场,允许更多本土澳大利亚提供商运营和提供服务,”Reynolds表示。
“这将为英联邦,州和地区机构提供更多的机会,以利用更多的安全和成本效益的云服务,”她补充道。
澳大利亚政府服务部长Stuart Robert表示,新的准则将“帮助和指导组织评估一系列安全和经济高效的云服务提供商来安全地处理其数据并最终提升澳大利亚的网络安全性弹性”。
此外,ACSC将加强信息安全注册评估员计划(IRAP),以进一步支持政府和行业实施适当的云安全措施。
为帮助代理商导航这些新要求,亚马逊Web服务(AWS)已发布文档以帮助计划,架构师和自我评估系统内置AWS。
2020年7月,AWS成功完成了其在其亚太地区悉尼地区受保护水平的第三次IRAP评估,现在拥有该地区92条受保护的服务。
澳大利亚和新西兰的AWS公共部门国家主任Iain Rouse表示,云服务认证计划的变更为澳大利亚政府机构提供了机会,以加强其安全的云技能,知识和资源,以促进正在进行的创新。
“AWS为政府客户提供最全面的安全服务和功能,以帮助他们保护和保护其数据。AWS合作伙伴网络的澳大利亚组织已准备好参与加速澳大利亚政府机构的数字创新,“他说。
麦格理政府董事总经理Aidan Tudehope表示,虽然该公司因决定停止CCSL认证制度而感到失望,但它欢迎新的准则。
“这是大约不仅仅是存储数据的物理地理位置,”他说。“数据主权是关于可以通过数据断言的法律权威,因为它驻留在特定管辖权中,或者由另一个管辖权扩展的云服务提供商控制。
“全球化的云环境中托管的数据可能受到多重重叠或并发司法管辖区,因为关于美国云行为的范围展示的辩论。由于ACSC指出,全球化的云也由澳大利亚境外的人员维护,增加另一层风险,“Tudehope说。
“保证澳大利亚主权的唯一途径是确保数据在澳大利亚云中托管,在经过认可的澳大利亚数据中心,只能由澳大利亚的工作人员提供适当的政府安全许可。凭借罗伯特的计划的主权数据政策,本指南搭配了澳大利亚云服务提供商的新机会。“
罗伯特表示,罗伯特表示,政府会考虑是否应宣布某些政府数据集团是否应宣布主权,仅在澳大利亚网络中托管在澳大利亚网络的经过认可的本地数据中心,仅由政府和澳大利亚服务提供商访问。