雲安全聯盟發佈更新版安全應用指南

雲安全聯盟（CSA）本週四發佈了雲計算服務的第二版安全應用指南。 這一非營利性質的聯盟正式成立于四月份，其目的是推進雲計算安全的最佳實踐。 他們在2009 RSA會議（全球資訊安全領域最具權威的年度峰會）上發佈了他們的第一版指南。 雲安全聯盟的共同創始人兼執行理事長Jim Reavis說，新版本的雲計算關鍵領域聚焦指南-2.1版，在某些領域提供了更多的具體資訊，提供的建議也更具實踐性。 他還說，這種進程最終將會演變出整個行業對雲服務供應商的審計和認證的需求。 「我並不是說我們將必須站起來承擔這一行業中的所有事情，然而，我們已經開始做一些事情向那一方向前進。 遏制住大型企業使用雲計算來做重要事情的因素是——他們沒有全盤的遵從制度。 整個大環境還沒有開發出來。 」CSA指南是由幾十位貢獻者共同開發的，概述了關鍵問題，提供的建議覆蓋了13個領域，包括事故回應、加密和密匙管理，身份和訪問管理、以及法規和電子化搜尋。 它被設計來説明機構弄清楚應該向雲服務供應商提出怎樣的問題，目前的推薦做法以及應該回避的易犯的錯誤。 Reavis說，有幾家機構已經開始使用第一版的指南來發展他們的長期雲戰略。 他還說，新的版本「將給予他們與雲服務廠商之間的更多溝通指導」。 CSA自成立之初就在擴展它的成員，如今已有23個公司成員，其中包括重量級公司：Microsoft, Cisco Systems Inc和 Hewlett-Packard Co.。 Reavis說這一聯盟成功地推廣了雲安全話題，並將資訊安全產業推向了「新事物的前瞻領域」，雖然那些領域還不是該產業中所必需的常規實踐 。 CSA還為其下一年的促進計畫成功地建立了全球性的足跡，Reavis說：「我們所看到的是大量的私有雲；世界上如此多的政府和行業都在其各自的方向上發展它們的雲。 我們能夠很好地站在對立面上努力讓所有人都使用同一個雲。 」他還說，CSA計畫明年開放對雲安全威脅的研究和能將指南映射到控制框架和標準（諸如PCI資料安全標準和ISO 27001）中的工具，它還在為一些教育活動做計畫。 【責任編輯：王文文 TEL：（010）68476606】 原文：雲安全聯盟發佈更新版安全應用指南 返回網路安全首頁