云安全联盟安全信任和保证注册项目研究

云安全联盟安全信任和保证注册项目研究

叶润国 范科峰 徐克超 蔡磊

为了解决公有云服务的可信缺乏问题,云安全联盟启动了安全信任和保证注册项目。研究了该项目的产生背景和以增强透明度为目标的开放认证架构,以及包括自评估和第三方评估的典型认证过程,介绍了项目当前注册和认证方面的进展,以及持续监控认证等后续研究计划。最后给出了我国开展云计算安全的测评和认证标准的研究和制定等工作建议。

云安全联盟安全信任和保证注册项目研究

时间: 2024-09-22 09:25:33

云安全联盟安全信任和保证注册项目研究的相关文章

云安全联盟注册项目举步维艰

去年八月,云安全联盟(CSA)在拉斯维加斯举行的黑帽安全大会上宣布了一个注册项目,云安全联盟希望通过这个项目云用户能够方便地评估和比较云供应商的安全控制情况.但是到目前为止,只有三家公司提交了他们的云安全数据,使这个注册项目的使用非常有限. 安全.信任与保证注册项目 (简称"STAR")旨在使用170分的问卷调查来评估运供应商的安全功能,最终用户随后能够查看这些评估结果.在云安全联盟宣布STAR项目不久后,一些大品牌(例如谷歌.英特尔.McAfee.Verizon和微软等)都同意参加该

云安全联盟和Novell共推可信任安全认证计划

Novell公司和云安全联盟(CSA)宣布推出一项厂商中立协议,为云供应商提供业界首个云安全认证.教育和推广计划.此项名为"可信任云协议"的计划将帮助云供应商开发被业界认可.安全和可互操作的身份识别.访问与合规管理配置和实践.现在,正在考虑采用基于云计算的机构将拥有一个可信赖的标准,消除他们对数据和IT资产的安全.治理和控制问题的担心. "如何在云或与云有关联的环境中管理身份,成为企业采用云服务的极大障碍."现任CSA董事会成员,美国ING集团IT战略和企业结构高级

身份信任厂商在云安全联盟内合作实现云信任

2010 年 5 月5日,网络基础架构供应商--威瑞信(VeriSign)公司日前宣布将展开行业协作,以构建可信任的在线身份解决方案,这也是云计算和软件即服务(SaaS)解决方案广泛应用的关键要求.这一行业举措将联合利用来自 Conformity.Ping Identity.TriCipher.Qualys 和威瑞信(VeriSign)等业界领先企业的技术与最佳实践.实现对各方身份的认证与保护对于建立云信任至关重要.通过集成威瑞信(VeriSign)的服务器和终端用户/设备解决方案,云计算和 S

云安全联盟(CSA)发布云控制矩阵(CCM)3.0版

云安全联盟(CSA)上周四宣称正式发布CSA云控制矩阵(CCM)3.0版,全面升级至评估云中心信息安全风险的行业黄金标准.自发布CSA开 创性的制导领域以来,CCM3.0版将其控制领域扩展到云安全风险的地址变化,"集中于云计算关键领域的安全指导3.0版"向两者更紧密的融合迈出了一大 步. 充分汲取行业公认的安全标准,条款,和控制框架,例如ISO 27001/2, 欧盟网络与信息安全局(ENISA)信息担保框架,ISACA(国际信息系统审计协会)对信息和相关技术的控制条款,美国注册会计师

分析云安全联盟对云安全问题的解答

云安全联盟创建于2009年,拥有2万个成员,经常被当作向云计算提供云安全方面的主要声音.正如云安全联盟成员和Sallie Mae公司首席安全官杰里·阿切尔(Jerry Archer)解释的那样,这个组织并不想成为一个标准组织,而是寻求一些方法推广最佳做法.这些最佳做法将是用户.IT审计人员.云和安全解决方案提供商一致认可的. 一个成果是云安全联盟的GRC栈.这是一套工具,可帮助人们根据行业最佳做法.标准和重要的遵从法规的要求评估和指导云.同云安全联盟制作的所有其它工具一样,这个GRC栈免费提供给

谷歌跟随微软加入云安全联盟 亚马逊依然游离

北京时间3月2日消息,据国外媒体报道,互联网巨头谷歌近日宣布加入"云安全联盟"(Cloud Security Alliance),使得该联盟的覆盖面进一步扩大. 2009年4月份"云安全联盟"成立之时,三家在云计算方面处于领先地位的公司均未加入,其中就包括谷歌.后来,在另外两家公司当中,微软已经宣布加入该联盟,但亚马逊仍然没有采取 同样措施."云安全联盟"是一个致力于为云计算安全提供 最好的实践和教育的专业非营利性组织,该联盟共有34个成员,其中

云安全联盟发布最新IoT安全指南

本文讲的是 :  云安全联盟发布最新IoT安全指南  ,  [IT168 资讯]在一年多前,RAND公司在其网络安全研究报告中揭露了物联网(IoT)非常易受攻击,该报告的发现还包括事后逐个修复补丁的安全做法以及为非联网设备提供互联网连接带来显著风险. 自那以后,大家开始探讨如何加强IoT设备的安全性,这些联网.智能且便宜的传感器设备像爆米花在全球扩张,其数量很快会达到10亿. 而近日云安全联盟在其80页指南中正式确认需要加强IoT安全性. 理由:IoT可能用于发起DDoS攻击,关键国家基础设施可

云计算重磅!云安全联盟发布重大更新指导方针4.0

2017年7月26日,云安全联盟(CSA)重磅发布关于云计算安全重点领域的指导4.0.这是自2011年以来,"指导原则"的第一个重要更新.对于希望安全地采用云的个人和企业的实用可行的路线图,指导4.0包括重要内容更新以解决领先的云安全实践. CSA研究执行副总裁Luciano "J.R." Santos表示:"大约80%的指导方针是从底层重写的,以更好地代表当前的云计算安全状态和未来.指导4.0纳入了今天安全环境中使用的更多应用程序,以更好地反映目前的安全

第四届云安全联盟高峰论坛热议“信·用·云”

2013年11月26日,由国际云安全联盟(以下简称CSA)中国分会主办,绿盟科技和启明星辰共同承办,山石网科.趋势科技等安全企业助阵的 第四届云安全联盟高峰论坛在北京召开.此次大会以"信·用·云"为主题, 围绕云计算面临的威胁和云安全最佳实践,聚焦国内外云安全领域最新技术.解决方案和研究成果,来自CSA.云计算提供商.安全服务商等领域的专家就如何打造安全.可信及能用的云生态环境,和与会者进行了 深入交流.此次大会由绿盟科技副总裁吴云坤主持,CSA理事.联合创始人Jim Reavis先生