2020年1月，美国国家安全局（The U.S. National Security Agency）发布了一份指南，用于指导美国政府各机构处理云漏洞问题。虽然该指南的使用人群为政府机构，但各商业机构也可以此作为参考。

该指南主要包含三个方面：

对云服务提供商所提供的服务以及云组件进行了阐述

对“共同责任（shared responsibility）”这个概念进行说明

对主要的云漏洞问题以及对应的处理方式进行分析，包括漏洞形成的原因、典型案例、推荐采取的处理和解决方式

该份指南就以下四种云漏洞进行了分析：

有关该指南的英文版，请参考以下网站：

https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF

该法由北京师范大学网络法治国际中心吴沈括教授团队进行翻译，中译文全文首发于LexisNexis Practical Guidance-Compliance 律商实践指引合规数据库。

特别鸣谢

北京师范大学网络法治国际中心研究员

（排名不分先后）

崔鑫铭、穆星潼、汤彦怡、唐宇彤、谭舒心、马箫童、 马澄瑶、熊雨航、叶妍

*本文来源：网信防务，转载请注明出处