4.4  ASIS云計算安全標(biāo)準(zhǔn)工作進展

OASIS (organization for the advancement of structured information standards)是一個推進電子商務(wù)標(biāo)準(zhǔn)發(fā)展、融合與采納的非盈利性國際化組織。

2010年5月19日，OASIS的國際標(biāo)準(zhǔn)組織成立了一個新的小組，致力于解決由云計算身份管理帶來的嚴(yán)重的安全挑戰(zhàn)。新成立的OASIS云身份(IDCloud)技術(shù)委員會將確定現(xiàn)有身份管理標(biāo)準(zhǔn)的差距，并研究當(dāng)前標(biāo)準(zhǔn)實現(xiàn)互操作性所需的框架。委員會成員將根據(jù)收集的用例進行風(fēng)險和威脅分析，并為緩解脆弱性提供指導(dǎo)。IDCloud技術(shù)委員會將與包括云安全聯(lián)盟和ITU -T在內(nèi)的其他相關(guān)標(biāo)準(zhǔn)組織保持密切的聯(lián)系。

管理部門，其前身是1901年建立的聯(lián)邦政府的第一個物理科學(xué)實驗室。

NIST主要為美國聯(lián)邦政府服務(wù)，NIST制定的云計算定義主要聚焦于云構(gòu)架、安全和部署策略。NIST的云計算標(biāo)準(zhǔn)化工作包括如下幾方面。