美国网络安全和基础设施安全局发布了两个指导文件草案,安全云业务应用技术参考框架和可扩展可见性参考框架,并收集了相关意见,作为安全云业务应用项目的一部分为了提高美国联邦政府网络的安全性,该项目旨在开发一种一致,有效,现代化和可管理的联邦政府网络安全配置,这将有助于保护存储在云环境中的机构信息资产发布《安全云业务应用技术参考框架》的目的是提供项目的背景信息,标准化视图和术语,以便整合和协调项目的工作内容该框架指导组织如何采用云技术进行云部署,制定自适应解决方案,完成安全架构,敏捷软件开发和零信任架构可扩展可见性参考框架旨在为组织提供一个框架来确定可见性数据,这些数据可用于消除威胁,了解特定产品和服务提供可见性数据的程度,并确定潜在的可见性差距