美國商務(wù)部提議加強IaaS云服務(wù)監(jiān)管

2024年1月29日，美國商務(wù)部宣布了一項重要的征求意見稿，旨在加強對基礎(chǔ)設(shè)施即服務(wù)（IaaS）提供商的監(jiān)管措施，以應(yīng)對外國惡意網(wǎng)絡(luò)活動，特別是針對美國關(guān)鍵基礎(chǔ)設(shè)施和國家安全的威脅。

在這份名為“加強對外國惡意網(wǎng)絡(luò)活動的監(jiān)測和預(yù)防，防止美國服務(wù)被用于損害美國利益的征求意見稿”的文件中，美國商務(wù)部提出了一系列新要求，旨在解決外國惡意行為者利用美國云服務(wù)進行惡意網(wǎng)絡(luò)活動的風(fēng)險。這包括對美國重要基礎(chǔ)設(shè)施和國家安全的威脅，以及用于訓(xùn)練大型人工智能（AI）模型的行為。

根據(jù)擬議的規(guī)則，美國云基礎(chǔ)設(shè)施提供商及其外國經(jīng)銷商將被要求實施和維護客戶識別計劃（CIPs）。這些計劃包括收集“了解你的客戶”（KYC）信息，旨在幫助服務(wù)提供商識別和解決向特定客戶提供服務(wù)所帶來的潛在風(fēng)險。這些風(fēng)險可能包括欺詐、盜竊、為恐怖主義提供便利以及其他可能違反美國國家安全利益的活動。

此外，美國商務(wù)部在征求意見稿中提出了一系列措施，以限制惡意網(wǎng)絡(luò)行為者訪問美國IaaS服務(wù)。該部門尋求公眾對多個問題的反饋，包括供應(yīng)商必須遵守的最低驗證標(biāo)準(zhǔn)、訪問和記錄保存要求；商務(wù)部長決定何時及如何實施特別措施的程序；以及對法規(guī)中幾個關(guān)鍵IaaS和人工智能相關(guān)術(shù)語的定義。

IaaS產(chǎn)品使客戶能夠在租賃的服務(wù)器上運行軟件和存儲數(shù)據(jù)，而無需承擔(dān)這些服務(wù)器的直接維護和運營成本。意見征求期截止至2024年4月29日，屆時公眾和利益相關(guān)者可對該提議提出意見和建議。

原文：https://www.bis.doc.gov/index.php/documents/about-bis/newsroom/press-releases/3443-2024-01-29-bis-press-release-infrastructure-as-as-service-know-your-customer-nprm-final/file