本文講的是云安全聯(lián)盟發(fā)布更新版安全應(yīng)用指南【IT168 資訊】云安全聯(lián)盟(CSA)本周四發(fā)布了云計算服務(wù)的第二版安全應(yīng)用指南。這一非營利性質(zhì)的聯(lián)盟正式成立于四月份，其目的是推進云計算安全的最佳實踐。他們在2009 RSA會議(全球信息安全領(lǐng)域最具權(quán)威的年度峰會)上發(fā)布了他們的第一版指南。

　　云安全聯(lián)盟的共同創(chuàng)始人兼執(zhí)行理事長Jim Reavis說，新版本的云計算關(guān)鍵領(lǐng)域聚焦指南-2.1版，在某些領(lǐng)域提供了更多的具體信息，提供的建議也更具實踐性。他還說，這種進程最終將會演變出整個行業(yè)對云服務(wù)供應(yīng)商的審計和認證的需求。

　　“我并不是說我們將必須站起來承擔這一行業(yè)中的所有事情，然而，我們已經(jīng)開始做一些事情向那一方向前進。遏制住大型企業(yè)使用云計算來做重要事情的因素是——他們沒有全盤的遵從制度。整個大環(huán)境還沒有開發(fā)出來。”

　　CSA指南是由幾十位貢獻者共同開發(fā)的，概述了關(guān)鍵問題，提供的建議覆蓋了13個領(lǐng)域，包括事故響應(yīng)、加密和密匙管理，身份和訪問管理、以及法規(guī)和電子化搜尋。它被設(shè)計來幫助機構(gòu)弄清楚應(yīng)該向云服務(wù)供應(yīng)商提出怎樣的問題，目前的推薦做法以及應(yīng)該回避的易犯的錯誤。

　　Reavis說，有幾家機構(gòu)已經(jīng)開始使用第一版的指南來發(fā)展他們的長期云戰(zhàn)略。他還說，新的版本“將給予他們與云服務(wù)廠商之間的更多溝通指導(dǎo)”。CSA自成立之初就在擴展它的成員，如今已有23個公司成員，其中包括重量級公司：Microsoft, Cisco Systems Inc和 Hewlett-Packard Co.。

　　Reavis說這一聯(lián)盟成功地推廣了云安全話題，并將信息安全產(chǎn)業(yè)推向了“新事物的前瞻領(lǐng)域”，雖然那些領(lǐng)域還不是該產(chǎn)業(yè)中所必需的常規(guī)實踐 。

　　CSA還為其下一年的促進計劃成功地建立了全球性的足跡，Reavis說：“我們所看到的是大量的私有云;世界上如此多的政府和行業(yè)都在其各自的方向上發(fā)展它們的云。我們能夠很好地站在對立面上努力讓所有人都使用同一個云。”

　　他還說，CSA計劃明年開放對云安全威脅的研究和能將指南映射到控制框架和標準(諸如PCI數(shù)據(jù)安全標準和ISO 27001)中的工具，它還在為一些教育活動做計劃。

原文發(fā)布時間為：2009-12-24

本文作者：孟慶

本文來自云棲社區(qū)合作伙伴IT168，了解相關(guān)信息可以關(guān)注IT168

原文標題：云安全聯(lián)盟發(fā)布更新版安全應(yīng)用指南

總結(jié)

以上是生活随笔為你收集整理的云安全联盟发布更新版安全应用指南的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。