ENISA云认证计划：在欧洲建立可信的云服务_european union cybersecurity certification scheme

欧盟网络安全局（ENISA）的欧盟云服务网络安全认证计划（ European Union Cybersecurity Certification Scheme on Cloud Services ，EUCS）旨在通过增强和简化云服务的网络安全保证，进一步改善欧盟云服务的内部市场状况。

EUCS候选方案草案旨在使云服务的安全性与欧盟法规、国际标准、行业最佳实践以及欧盟成员国中现有的认证相协调。

欧盟网络安全局（ENISA）执行总监Juhan Lepassaar表示：“云服务在受封锁的欧洲公民和企业生活中起着越来越重要的作用；其安全性对于数字单一市场的运作至关重要。单一的欧洲云认证对于实现数据在欧洲的自由流通至关重要，同时也是促进欧洲创新和竞争力的重要因素。”

在2020年12月18日的ENISA网络安全认证会议上，欧洲委员会通信网络、内容和技术总局(DG CONNECT)的数字社会、信任和网络安全主任Lorena Boix Alonso表示:“我们必须确保网络安全认证遵循明智的基于风险的方法，并采用灵活的解决方案和认证方案，跟上时代的脚步，避免过时。我们需要一个清晰的路线图，让行业、国家当局和标准化机构提前做好准备。”

云服务认证面临诸多挑战，如市场参与者的多样性、复杂的系统和不断演变的云服务格局，以及成员国存在的不同方案。为了应对这些挑战，EUCS候选方案草案呼吁在三个保障级别上实施网络安全最佳实践，并允许欧盟现有的国家方案进行过渡。EUCS候选方案草案是一个横向的技术方案࿰