雲安全聯盟成立 將開發最佳安全方案

一個自稱為雲安全聯盟(Cloud Security Alliance)的團體在週二宣佈成立，eBay和全球大型金融服務集團ING(荷蘭國際集團)是該團體的創始成員。 該聯盟準備在即將召開的RSA資料安全展示會議上進行首次亮相。 雲安全聯盟成立的目的是為了在雲計算環境下提供最佳的安全方案。 eBay首席資訊安全官(CISO)Dave Cullinane在聲明中表示，按需雲計算模式正在為安全提出一個新的要求。 他稱：「商業使用資訊技術的特性正在被按需雲計算模式所改變。 在當今這一早期階段，資訊安全領導者正在説明確保在不影響業務的情況下在最佳資訊安全方案的基礎上快速應用雲計算。 」雲安全聯盟創始成員、ING集團IT策略與架構副總裁Alan Boehme表示：「企業需要一個注重實效的建議以説明他們有資格並且可以以一種與可承受的組織風險成一條直線的方式與雲供應商打交道。 」雲安全聯盟技術顧問Chris Hoff表示，這一涵蓋了使用者公司和廠商(PGP、Qualys和zScaler也已經加入)的聯盟希望找出今天雲計算環境中可能會出現的問題。 Hoff稱：「無論公司規模大小，這些公司都正在努力將雲計算與他們的業務相關聯。 雲對許多人來說意味著許多事情。 」該聯盟試圖為雲計算安全提出一個公認的底線，而不是出臺一些具體的標準。 該聯盟可能為雲計算安全提供解決建議。 據雲安全聯盟網站上的資訊顯示，他們將對雲安全所涉及的15大領域進行檢查。 其中包括支配和企業風險、資訊和全過程管理、順應性與審計、eDiscovery企業內容管理平臺、加密和金鑰管理、應用程式安全、身份和訪問管理以及事件回應等。 此外，為了支援雲計算的協同工作能力、一批廠商在週一還簽署了一份開《開放雲計算宣言》(Open Cloud Manifesto)。 這份檔據說由IBM,、Sun Microsystems、VMware和其他一些知名廠商組成的團體所起草。 檔將致力於解決雲計算環境中所出現的周邊安全、整合、協同工作、便攜、支配/管理和測量/監控等問題。 不過，這一檔至少在目前引起了一些爭論。 Hoff解釋稱：「疑問來源於這個檔是何被商討出臺的。 」一些人相信這一檔過多的打上了IBM的烙印，而沒有充分地公開徵集意見。 還有人士批評稱，這一檔沒有得到諸如谷歌等雲計算巨頭的支援。 對此，Hoff表示，在本周在紐約舉行的雲計算博覽會(Cloud Computing Expo)上，對於該檔的爭論還將會繼續下去。 【編輯推薦】安全主流發展之各大「雲安全」技術詳解金山：僅搭一個「雲安全」殼子沒有用【責任編輯：潘宇傑 TEL：（010）68476606】 原文：雲安全聯盟成立 將開發最佳安全方案 返回網路安全首頁