云安全联盟(CSA)星期四发布了一个云计算服务安全应用指南第二版。这是一个非营利联盟于四月正式成立,其宗旨是促进云计算安全的最佳实践。他们在2009 RSA大会(最权威的年度峰会的全球信息安全领域)发布了其第一版指南。
云安全联盟的共同创始人和执行主任吉姆Reavis表示,云计算的关键领域为重点的新版本2.1版,在一些地区提供更具体的信息,建议更实用。他还表示,这个过程将最终演变出来的行业云服务供应商审计和认证要求。“我不是说我们要站起来,把所有的东西在这个行业中,然而,我们必须做一些事来向那个方向移动。影响因素包括大型企业使用云计算来做重要的事——他们不完全是合规系统。环境尚未开发。”CSA指南是由出资人共同发展几十个,关键问题的概述,提供建议,涉及13个领域,包括应急响应,加密和密钥管理,身份和访问管理,以及法律、法规和电子搜索。它的目的是帮助组织了解乡云服务提供商应该提出的问题,目前的建议和应该避免的错误。Reavis说,有几个机构的指导方针已经开始使用第一个版本的长期云战略的发展。他还表示,“新版本将他们和云服务供应商之间更多的交流指导”。CSA由于其成员的扩张成立以来,现有职工23人,其中:微软巨头思科系统公司和休利特帕卡德公司,Reavis表示,联盟成功推广云安全问题,以及信息安全产业的“前瞻性”的新的东西,尽管这些地区的传统做法在业内是不必要的。CSA也为明年推进成功地建立了一个全球足迹,计划Reavis说:“我们看到的是大量的私有云;政府和行业这么多的世界在他们的方向发展自己的云。我们可以站在对面,让所有人都使用相同的云很好。”他还表示,CSA计划明年开云安全威胁并能指导地图控制框架和标准(如PCI数据安全标准和ISO 27001)的工具,它仍然是一些教育活动计划。北京东方网域新兴科技有限公司
