【TechTarget中国原创】一个新的组织计划为采用云计算产品的公司提供安全建议。
The Cloud Security Alliance本周发出了这样的声明。这个非赢利性组织将在4月21日旧金山的RSA大会上正式启动。它会提出安全云计算的最佳实践并教育用户云计算如何保护其他的计算形式。
这个联盟的联合创始人之一、安全咨询师Jim Reavis说联盟想要提供对采用云计算的公司提供安全教育和指导。他说,联盟还将帮助云计算厂商解决软件发送模式中的安全问题。
Reavis 说:“在企业管理信息和所使用的工具之间总是存在联系,但是使用云计算,所负责信息的分离和这种工作就会由第三方负责。”
云计算是按需访问信息技术服务。虚拟化是公司用于访问这些服务的方法。Reavis如是说。根据Gartner的调查,到2011年上半年,技术采用这将把IT基础架构的40%以服务的形式购买,“把应用和特殊架构分割开”。安全厂商要在VMware的VMsafe项目下重组他们的应用。赛门铁克、McAfee、趋势科技和其他厂商都在整合他们的安全攻击,解决虚拟化的问题。
这个新联盟将在RSA上发布名为“云计算关键领域指南(Guidance for Critical Areas of Focus in Cloud Computing)”的技术论文。这篇论文列出了云计算用户和提供商必须解决的问题。Reavis说论文很全面,涵盖了和云计算相关的法律、技术和管理问题。
他说:“我们派出了一些这个领域的主题专家,去看看云计算的风险和机遇,以及我们可以为云服务用户提供哪些指导。我们想要提供实用的资料。”
在这一年中,联盟还计划为不同行业的用户提供专家建议,提出公司采用云计算产品的最佳实践建议。
联盟是由云计算和安全专家领导的,并由PGP Corp.、 Qualys和Zscaler等公司支持。安全专家兼博客撰写人Chris Hoff将在联盟中担任技术指导。
最近还有一个组织启动,也是解决和云计算相关的安全挑战,并支持这种技术的市场增长。这个名为Open Cloud Manifesto的组织列出了行业中需要解决的问题:安全、数据和应用写作性和便携性、管理和治理、以及测量和监控。它的支持者有EMC Corp.、IBM Internet Security Systems、Novell Inc和Sun Microsystems Inc.等。