本文講的是云安全聯盟發布更新版安全應用指南【IT168 資訊】云安全聯盟(CSA)本周四發布了云計算服務的第二版安全應用指南。這一非營利性質的聯盟正式成立于四月份，其目的是推進云計算安全的最佳實踐。他們在2009 RSA會議(全球信息安全領域最具權威的年度峰會)上發布了他們的第一版指南。

　　云安全聯盟的共同創始人兼執行理事長Jim Reavis說，新版本的云計算關鍵領域聚焦指南-2.1版，在某些領域提供了更多的具體信息，提供的建議也更具實踐性。他還說，這種進程最終將會演變出整個行業對云服務供應商的審計和認證的需求。

　　“我并不是說我們將必須站起來承擔這一行業中的所有事情，然而，我們已經開始做一些事情向那一方向前進。遏制住大型企業使用云計算來做重要事情的因素是——他們沒有全盤的遵從制度。整個大環境還沒有開發出來。”

　　CSA指南是由幾十位貢獻者共同開發的，概述了關鍵問題，提供的建議覆蓋了13個領域，包括事故響應、加密和密匙管理，身份和訪問管理、以及法規和電子化搜尋。它被設計來幫助機構弄清楚應該向云服務供應商提出怎樣的問題，目前的推薦做法以及應該回避的易犯的錯誤。

　　Reavis說，有幾家機構已經開始使用第一版的指南來發展他們的長期云戰略。他還說，新的版本“將給予他們與云服務廠商之間的更多溝通指導”。CSA自成立之初就在擴展它的成員，如今已有23個公司成員，其中包括重量級公司：Microsoft, Cisco Systems Inc和 Hewlett-Packard Co.。

　　Reavis說這一聯盟成功地推廣了云安全話題，并將信息安全產業推向了“新事物的前瞻領域”，雖然那些領域還不是該產業中所必需的常規實踐 。

　　CSA還為其下一年的促進計劃成功地建立了全球性的足跡，Reavis說：“我們所看到的是大量的私有云;世界上如此多的政府和行業都在其各自的方向上發展它們的云。我們能夠很好地站在對立面上努力讓所有人都使用同一個云。”

　　他還說，CSA計劃明年開放對云安全威脅的研究和能將指南映射到控制框架和標準(諸如PCI數據安全標準和ISO 27001)中的工具，它還在為一些教育活動做計劃。

原文發布時間為：2009-12-24

本文作者：孟慶

本文來自云棲社區合作伙伴IT168，了解相關信息可以關注IT168

原文標題：云安全聯盟發布更新版安全應用指南