一个自称为云安全联盟(Cloud Security Alliance)的团体在周二宣布成立,eBay和全球大型金融服务集团ING(荷兰国际集团)是该团体的创始成员。
该联盟准备在即将召开的RSA数据安全展示会议上进行首次亮相。云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。
eBay首席信息安全官(CISO)Dave Cullinane在声明中表示,按需云计算模式正在为安全提出一个新的要求。他称:“商业使用信息技术的特性正在被按需云计算模式所改变。在当今这一早期阶段,信息安全领导者正在帮助确保在不影响业务的情况下在最佳信息安全方案的基础上快速应用云计算。”
云安全联盟创始成员、ING集团IT策略与架构副总裁Alan Boehme表示:“企业需要一个注重实效的建议以帮助他们有资格并且可以以一种与可承受的组织风险成一条直线的方式与云提供商打交道。”
云安全联盟技术顾问Chris Hoff表示,这一涵盖了用户公司和厂商(PGP、Qualys和zScaler也已经加入)的联盟希望找出今天云计算环境中可能会出现的问题。Hoff称:“无论公司规模大小,这些公司都正在努力将云计算与他们的业务相关联。云对许多人来说意味着许多事情。”该联盟试图为云计算安全提出一个公认的底线,而不是出台一些具体的标准。
该联盟可能为云计算安全提供解决建议。据云安全联盟网站上的信息显示,他们将对云安全所涉及的15大领域进行检查。其中包括支配和企业风险、信息和全过程管理、顺应性与审计、eDiscovery企业内容管理平台、加密和密钥管理、应用程序安全、身份和访问管理以及事件响应等。
此外,为了支持云计算的协同工作能力、一批厂商在周一还签署了一份开《开放云计算宣言》(Open Cloud Manifesto)。这份文件据说由IBM,、Sun Microsystems、VMware和其他一些知名厂商组成的团体所起草。文件将致力于解决云计算环境中所出现的周边安全、整合、协同工作、便携、支配/管理和测量/监控等问题。不过,这一文件至少在目前引起了一些争论。