云安全联盟(CSA)本周四发布了云计算服务的第二版安全应用指南。这一非营利性质的联盟正式成立于四月份,其目的是推进云计算安全的***实践。他们在2009 RSA会议(全球信息安全领域***权威的年度峰会)上发布了他们的***版指南。
云安全联盟的共同创始人兼执行理事长Jim Reavis说,新版本的云计算关键领域聚焦指南-2.1版,在某些领域提供了更多的具体信息,提供的建议也更具实践性。他还说,这种进程最终将会演变出整个行业对云服务供应商的审计和认证的需求。
“我并不是说我们将必须站起来承担这一行业中的所有事情,然而,我们已经开始做一些事情向那一方向前进。遏制住大型企业使用云计算来做重要事情的因素是——他们没有全盘的遵从制度。整个大环境还没有开发出来。”
CSA指南是由几十位贡献者共同开发的,概述了关键问题,提供的建议覆盖了13个领域,包括事故响应、加密和密匙管理,身份和访问管理、以及法规和电子化搜寻。它被设计来帮助机构弄清楚应该向云服务供应商提出怎样的问题,目前的推荐做法以及应该回避的易犯的错误。
Reavis说,有几家机构已经开始使用***版的指南来发展他们的长期云战略。他还说,新的版本“将给予他们与云服务厂商之间的更多沟通指导”。CSA自成立之初就在扩展它的成员,如今已有23个公司成员,其中包括重量级公司:Microsoft, Cisco Systems Inc和 Hewlett-Packard Co.。
Reavis说这一联盟成功地推广了云安全话题,并将信息安全产业推向了“新事物的前瞻领域”,虽然那些领域还不是该产业中所必需的常规实践 。
CSA还为其下一年的促进计划成功地建立了全球性的足迹,Reavis说:“我们所看到的是大量的私有云;世界上如此多的政府和行业都在其各自的方向上发展它们的云。我们能够很好地站在对立面上努力让所有人都使用同一个云。”
他还说,CSA计划明年开放对云安全威胁的研究和能将指南映射到控制框架和标准(诸如PCI数据安全标准和ISO 27001)中的工具,它还在为一些教育活动做计划。