Novell公司和云安全联盟(CSA)宣布推出一项厂商中立协议,为云供应商提供业界首个云安全认证、教育和推广计划。此项名为“可信任云协议”的计划将帮助云供应商开发被业界认可、安全和可互操作的身份识别、访问与合规管理配置和实践。现在,正在考虑采用基于云计算的机构将拥有一个可信赖的标准,消除他们对数据和IT资产的安全、治理和控制问题的担心。
“如何在云或与云有关联的环境中管理身份,成为企业采用云服务的极大障碍。”现任CSA董事会成员,美国ING集团IT战略和企业结构高级副总裁Alan Boehme说。“通过建立起一致的安全性参考准则和认证计划,我们正在为企业和云供应商创建共同的基础,并期待加速云应用的普及化。”
“在传统的IT环境中,机构控制其应用、服务器和存储基础设施。然而对于公共云产品来说,控制结构发生了深刻变化。”CSA执行总监Jim Reavis说。“当一个机构将IT资源和敏感数据如个人姓名、地址和电话号码移动到云中时,控制和信任问题必须通过一家可信赖的第三方认证计划得到解决。因此在Novell提出该项协议后,我们立即就表示了赞同。”
“我们的客户需要一个看得见的安全保障标章。我们坚信教育、清晰和经业界认可的安全准则,通过消除令许多机构担心的安全问题,将会推进云计算的采用。”Novell公司身份和安全设计副总裁、CSA成员Dipto Chakravarty说。“我们公司在云安全和身份管理方面的经验和领先地位表明,Novell会坚定不移地为可信任云协议作出贡献。”
认证标准、安全保障标章和计划将由云安全联盟成员进行定义,该联盟是一家非营利组织,为促进云计算环境安全保证最佳实践法的应用而成立。CSA成员代表着行业利益相关者、终端用户机构、云服务、SaaS和技术提供商。这其中包括Novell、 Microsoft、 Dell、 Rackspace、 Qualys、 HP、 Intel、 Cisco、 McAfee、 ISACA、 DMTF 和 Symantec,以及来自全球2000强上市公司和世界各国政府部门的代表。Novell身份和安全产品管理副总裁Nick Nikols将担任联合主席。eBay首席安全战略家Liam Lynch也将担任联合主席。
按照Zynga CSO、CSA董事会成员Nils Puhlmann的说法,此项协议的提出恰逢其时。“我们知道有一些关于云计算的标准正在拟定,而CSA实际上在参与所有这些标准的拟定工作。我们致力于将可信任云协议与其他标准化工作协调开展,做一个负责任的业界合作伙伴。”Puhlmann说。“但令这个项目如此适时的是,我们可将现有标准的参考模型和认证标准进行汇集,并将在2010年完成这项工作。在此我向Novell表示感谢,感谢其帮助启动这项重要计划。”
这项计划的推广重点是让企业和云供应商内部的信息安全、IT审计和软件开发专业人员更好地理解安全、身份与访问、合规、数据治理、便携性和互操作性要求。这些要求是机构为了在云中体现合规和减轻风险的必要条件。欲了解更多关于云安全联盟可信任云协议的信息,请访问如下网址查询http://www.trusted-cloud.com。更多关于Novell及其在云安全方面的工作情况,请访问网址http://www.novell.com/cloud-security。