วิธีการประเมินความปลอดภัยสำหรับบริการคลาวด์คอมพิวติ้งมีผลบังคับใช้ในวันที่ 1 กันยายน 2019
มีบทความทั้งหมด 17 บทความซึ่งมีจุดมุ่งหมายเพื่อประเมินความปลอดภัยและความสามารถในการควบคุมของบริการคลาวด์คอมพิวติ้งที่ซื้อโดยภาคีและหน่วยงานของรัฐและผู้ดำเนินการโครงสร้างพื้นฐานข้อมูลที่สำคัญ ประเด็นสำคัญมีดังนี้:
- การประเมินความปลอดภัยของบริการคลาวด์คอมพิวติ้งจะเน้นที่สิ่งต่อไปนี้ (1) ข้อมูลพื้นฐานของผู้ให้บริการแพลตฟอร์มคลาวด์ (2) ภูมิหลังและความเสถียรของผู้ให้บริการคลาวด์ (3) ความปลอดภัยของเทคโนโลยีแพลตฟอร์มคลาวด์ผลิตภัณฑ์และห่วงโซ่อุปทานของบริการ (4) ความสามารถในการจัดการความปลอดภัยและมาตรการรักษาความปลอดภัยของผู้ให้บริการคลาวด์ (5) ความเป็นไปได้และความสะดวกในการย้ายข้อมูลของลูกค้า (6) ความต่อเนื่องทางธุรกิจของผู้ให้บริการคลาวด์
- ผู้ให้บริการระบบคลาวด์สามารถสมัครเพื่อรับการประเมินความปลอดภัยบนแพลตฟอร์มคลาวด์ที่ให้บริการคอมพิวเตอร์ระบบคลาวด์แก่ภาคีและหน่วยงานของรัฐและผู้ดำเนินการโครงสร้างพื้นฐานข้อมูล