云安全联盟(CSA)是一个非盈利的组织机构,旨在成为促进安全和云计算相关信息和知识交流的开放论坛,目的是要为云供应商和消费者创建一组最佳安全实践。
由于安全方面的考虑,很多人都开始对云计算不满,尤其是在企业组织内。这恰好是 CSA 打算解决的问题。根据 CSA 网站上的内容,联盟的目标是:
- 促进云计算消费者和供应商对必要的安全需求和保障承诺达成共识。
- 促进云计算安全最佳实践的独立研究。
- 发起恰当利用云计算和云安全解决方案的宣传活动和教育计划。
- 对云安全保障的问题和指导,创建一致的清单。
Dave Cullinane 是 eBay 的首席信息安全官和联盟的共同创办者,他表示:
信息安全主管们及早参与进来是至关重要的,有助于在快速采纳云计算的的情况下确保将信息安全最佳实践囊括其中,以免阻滞业务发展。能成为这一重要倡议的共同创办者,我很自豪。
ING 集团的 IT 战略和架构副总裁 Alan Boehme 也是 CSA 的共同创办者,他对联盟由从业者驱动感到非常满意:
要以与组织的风险承受力相协调的方式选定云供应商,并与其打交道,企业需要很务实的建议。针对敏感程度不同的业务需求,我们也需要灵活地使用云服务。对我来说,云安全联盟的建议由领先的从业者来驱动很重要。
CSA 将努力解决以下方面的安全问题:
- 信息生命周期管理
- 治理与企业风险管理
- 一致性与审核
- 一般法律事务
- 电子取证(eDiscovery)
- 加密和密钥管理
- 认证和访问管理
- 存储
- 虚拟化
- 应用安全
- 可移植性与互操作性
- 数据中心运营管理
- 事件响应、通知和整治
- “传统的”安全影响(业务连续性、灾难恢复、物理安全)
- 架构框架
CSA 对个人、附属机构和企业组织都是开放,同时包括云计算供应商和消费者。该联盟将于 2009 年 4 月 20 日至 4 月 24 日在旧金山的RSA 2009 大会上正式启动。
注册/登录 InfoQ 发表评论