云計算安全工作組是NIST為政府部門安全使用云計算所組建的必不可少的工作組，其成立之初的目標(biāo)有3個。

1)從所有利益相關(guān)方（包括美國聯(lián)邦政府和企業(yè)）中收集云計算服務(wù)中關(guān)于安全方面的擔(dān)心。

2)分析／區(qū)分優(yōu)先級妨礙美國聯(lián)邦政府采用云服務(wù)所面臨的障礙。

3)分析緩解這些障礙所有可能的使用方法。

隨后調(diào)整增加了第4個目標(biāo)：定義補充NISTSP 500-293中描述的參考體系架構(gòu)和分類安全參考體系架構(gòu)。

工作組目前主要的成果有：云計算安全障礙和緩解措施列表、草案《美國聯(lián)邦政府使用云計算的安全需求》、《云計算安全體系架構(gòu)》等。NIST在云計算領(lǐng)

域相關(guān)出版物如下：

·SP800-125《完全虛擬化技術(shù)安全指南》，2011-1;

·SP800-144《公有云中的安全和隱私指南》，2011-12；

·SP800-145《云計算定義》，2011-9;

·SP800-146《云計算梗概和建議》，2012-5;

·SP500-291《云計算標(biāo)準(zhǔn)路線圖》，2011-8;

·SP500-292《云計算參考體系架構(gòu)》，2011-9;

·SP500-293《美國政府云計算技術(shù)路線圖》，2011-11。