大数据

CSA云计算安全标准工作进展

2018-04-19 17:25:00 | 来源:中培企业IT培训网

4.2  CSA云计算安全标准工作进展

为推动云计算应用安全的研究交流与协作发展,业界多家公司在2008年12月联合成立了CSA(云安全联盟)。该联盟是一个非赢利组织,旨在提供在云计算环境下最佳的安全方案,推广云计算应用安全的最佳实践,并为用户提供云计算方面的安全指引。自成立后,CSA迅速获得了业界的广泛认可。现在,CSA和ISACA(国际信息系统审计协会)、OWASP(开放式Web应用程序安全项目)等业界组织建立了合作关系,很多国际领袖公司成为其企业成员。目前其企业成员中涵盖了思科、戴尔、Novell、VMware、RSA、Google、HP、Intel、微软、Oracle、AT&T、CA、McAfee、TREND、Symantec、NSFOCUS、3PAR等国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商。

云计算安全联盟确定了云计算安全的15个焦点领域,每个领域都给出了具体建议,并从中选取较为重要的若干领域着手标准的制定,在制定过程中,广泛咨询IT人员的反馈意见,获取关于需求方案说明书的建议。云计算安全联盟确定的15个云计算安全焦点领域分别是:信息生命周期管理、政府和企业风险管理、法规和审计、普通立法、eDiscovery、加密和密钥管理、认证和访问管理、虚拟化、应用安全、便携性和互用性、数据中心、操作管理事故响应、通知和修复、传统安全影响(商业连续性、灾难恢复、物理安全)、体系结构。

标签: 云计算安全

预约领优惠