【TechTarget中国原创】新成立的云安全联盟(Cloud Security Alliance,CSA)如果想进行关于云计算的有深意的讨论并为计划采用云计算的企业提供有用的数据还需要克服很多困难。这个组织在本月初宣布成立,并计划在RSA大会上正式启动的时候发布白皮书。
CSA的成员都是在安全和互联网企业中已经成功的专家和有兴趣的人员。他们建立这个组织的使命是“促进云计算安全系数的最佳实践的应用,并提供云计算的使用的培训,帮助保护其它形式的计算。”
这不是第一次,也不会是最后一次,成立安全联盟以走在可能阻碍新技术增长的安全问题之前。关于“安全联盟”的搜索可以快速发现很多相似的组织,包括nternet Security Alliance、Voice over IP Security Alliance、Document Security Alliance和Radio Frequency Identification (RFID) Security Alliance。安全从业人员都可以很好的讲出新技术中潜在的安全缺陷,并提出最佳实践建议。
决定CSA影响力的首要问题是关注点。随着如此之多的会员的各种情趣和远大的目标,可能会出现沸腾的场面。可能最后的结果是结论太模糊而不能转化成IT的实际步骤。CSA的最初的使命声明和最佳实践研究草案范围个别宽。
现在还没有对“云”的普遍可接受的定义。云计算的市场规模和宣传也各不相同,IDC预计在2012年市场会打到420亿美元;而Gartner则认为在2009年收入将增加21.3%,达到563亿美元;Merrill Lynch则认为在20011年将会有1600亿美元的市场。每个公司使用不同的云计算定义,这也解释了市场规模和估价的差异。
更进一步的案例是最近宣布含有159个成员的Open Cloud Manifesto group,他们想要研究云计算的六种模式:
- 终端用户和云
- 企业和云和终端用户
- 企业和云(综合)
- 企业和云和企业
- 企业和云(便携式)
- 私有(内部)云
不管云是什么,数据存储和应用处理都是在企业网络之外操作的,也就是说安全将会是关键的性能。在这个组织提出了云计算的使用案例的同时,安全联盟则是在关注15个“焦点领域”,而每一个都可以成为安全联盟组织的重点:
- 信息生命周期管理
- 政府和企业风险管理
- 法规和审计
- 普通立法
- eDiscovery
- 加密和密钥管理
- 认证和访问管理
- 存储
- 虚拟化
- 应用安全
- 便携性和互用性
- 数据中心操作管理
- 事故响应、通知和修复
- “传统”安全影响(商业连续性、灾难恢复、物理安全)
- 体系结构
和云一样,期待云安全联盟开始广泛,然后发现专注的领域。这是一个没有大量用户经验可用的重大承诺。CSA可能在开始的时候关注两到三个领域,以及集中云的模式,从而获得IT人员的反馈。IT人员应该关注CSA的工作,并随着企业要求的进步,提出RFP和RFI的建议。云计算联盟和Open Cloud Manifesto都有连接的团队,可以获得帮助,特别是从在服务提供商级别网络的大型企业内部工作的安全专家 的帮助。