Sun發佈雲計算安全聯盟的安全規範

Sun Microsystems公司近日發佈了創新的、開源的雲計算安全工具，並宣佈支援最新的「雲計算安全聯盟（Cloud Security Alliance）」的安全規範。 此舉是Sun公司説明客戶和合作夥伴創建開放的、具有互通性的公有雲和私有雲的戰略的一部分。

Sun矢志不渝地致力於提供最好的技術和實踐，以説明使用者為企業中和雲中的關鍵資料保駕護航。 Sun的雲計算安全結構化的模組的發佈，將為使用者在公有雲、私有雲和混合雲計算環境中，提供高安全性、高可用性、易管理的企業級雲計算服務。 通過Sun的Solaris作業系統的內嵌的安全性能，包括Solaris ZFS和Solaris Containers，Sun 雲計算安全工具將保障資料在雲中傳送、存儲、使用等過程中的安全，並且確保和領先的雲服務供應商互動合作， 如Amazon 和Eucalyptus等。

在今天發佈新的雲計算安全工具的同時，Sun還宣佈支援「雲計算安全聯盟(Cloud Security Alliance)」的安全規範，「雲計算關鍵領域規範-V2.1(Critical Areas of Focus in Cloud Computing - Version 2.1)」。 Sun公司安全專家一直在產業範圍內積極致力於此安全規範的開發，並在雲計算安全聯盟成立之初就積極參與合作。 新的安全框架提供了更加簡明的、更易於操作的雲計算安全部署規範，並且包含了實際部署中所獲得的知識和經驗。

雲安全聯盟（CSA）本週四發佈了雲計算服務的第二版安全應用指南。 這一非營利性質的聯盟正式成立于四月份，其目的是推進雲計算安全的最佳實踐。 他們在2009 RSA會議（全球資訊安全領域最具權威的年度峰會）上發佈了他們的第一版指南。

雲安全聯盟的共同創始人兼執行理事長Jim Reavis說，新版本的雲計算關鍵領域聚焦指南-2.1版，在某些領域提供了更多的具體資訊，提供的建議也更具實踐性。 他還說，這種進程最終將會演變出整個行業對雲服務供應商的審計和認證的需求。

「我並不是說我們將必須站起來承擔這一行業中的所有事情，然而，我們已經開始做一些事情向那一方向前進。 遏制住大型企業使用雲計算來做重要事情的因素是——他們沒有全盤的遵從制度。 整個大環境還沒有開發出來。 」

Sun公司雲計算CTO Lew Tucker表示：「Sun公司的先進的技術，充分的實踐，以及和包括雲計算安全聯盟在內的業界領先機構的緊密合作，使我們可以向客戶和合作夥伴提供完整的雲計算環境的資料安全框架。 」

Sun公司還發佈了一個新的白皮書「採用透明安全技術 贏得雲計算中的客戶信任」。 該白皮書全面介紹了透明安全技術和構建安全雲計算體系的方法，包括安全體系設計、實踐、流程，從而説明客戶增強信心，做到保護關鍵安全資訊和資料、提高系統整體管理性能。

「安全問題仍然是企業客戶轉向雲計算的主要考慮之一，」 Sun公司傑出工程師和首席安全架構師Glenn Brunette說，「Sun新的安全工具將有助於解決這些根本問題，使客戶能夠享受雲計算帶來的好處， 同時管理風險和保護重要的資產。 」

Sun公司今天公佈了一系列開源雲計算安全(Cloud Security)工具，其中包括：

OpenSolaris VPC Gateway：在客戶將系統連接到Amazon虛擬私有雲(Amazon Virtual Private Cloud)時，提供他們更多選擇和靈活性。 OpenSolaris VPC Gateway軟體説明客戶能夠迅速和容易地創建一個通向虛擬私有雲的多條安全的通信通道，而無需專有的網路設備。

Immutable Service Containers (ISC)：提供相關部署戰略基礎架構模式，以共同制定高度安全的服務。 納入OpenSolaris 作業系統(包括Solaris ZFS、Solaris Containers和Solaris IP Filter 及 Auditing)的許多安全特性，ISC的架構採用了服務分區， 增強了集成技術以創建具有顯著增強的安全保護和監測能力的虛擬機器。

Security Enhanced Virtual Machine Images (VMIs)：利用為Immutable Service Container專案開發的許多技術，Sun已創建了為Amazon Elastic Compute Cloud (EC2)設計的具有增強的安全性的VMIs。 這些虛擬機器利用行業廣泛接受和推薦的建議做法，包括非可執行堆疊，加密交換和預設情況下啟用審核。 除了簡單的OpenSolaris圖像，Sun公司還公佈了整合式軟體棧，如Solaris AMP和建立在安全性上增強的圖像Drupal。

Cloud Safety Box：簡化管理在雲中的加密內容。 使用一個簡單的Amazon S3-like介面，Cloud Safety Box自動對內容進行壓縮、加密和分裂，它們可以是存儲在包括Solaris、OpenSolaris、Linux和Mac OS X在內的任何所支援的作業系統中的雲中的內容。

Sun正在與全球客戶和合作夥伴建立和部署開放和相容的公有雲和私有雲。 Sun Open Cloud Platform由Sun公司的行業領先的軟體、硬體和存儲作為動力，提供成本低、可擴展的雲基礎架構。

CSA指南是由幾十位貢獻者共同開發的，概述了關鍵問題，提供的建議覆蓋了13個領域，包括事故回應、加密和密匙管理，身份和訪問管理、以及法規和電子化搜尋。 它被設計來説明機構弄清楚應該向雲服務供應商提出怎樣的問題，目前的推薦做法以及應該回避的易犯的錯誤。

Reavis說，有幾家機構已經開始使用第一版的指南來發展他們的長期雲戰略。 他還說，新的版本「將給予他們與雲服務廠商之間的更多溝通指導」。 CSA自成立之初就在擴展它的成員，如今已有23個公司成員，其中包括重量級公司：Microsoft, Cisco Systems Inc和 Hewlett-Packard Co.。

Reavis說這一聯盟成功地推廣了雲安全話題，並將資訊安全產業推向了「新事物的前瞻領域」，雖然那些領域還不是該產業中所必需的常規實踐 。

CSA還為其下一年的促進計畫成功地建立了全球性的足跡，Reavis說：「我們所看到的是大量的私有雲；世界上如此多的政府和行業都在其各自的方向上發展它們的雲。 我們能夠很好地站在對立面上努力讓所有人都使用同一個雲。 」

他還說，CSA計畫明年開放對雲安全威脅的研究和能將指南映射到控制框架和標準（諸如PCI資料安全標準和ISO 27001）中的工具，它還在為一些教育活動做計畫。