一個(gè)自稱為云安全聯(lián)盟(Cloud Security Alliance)的團(tuán)體在周二宣布成立，eBay和全球大型金融服務(wù)集團(tuán)ING(荷蘭國(guó)際集團(tuán))是該團(tuán)體的創(chuàng)始成員。

該聯(lián)盟準(zhǔn)備在即將召開的RSA數(shù)據(jù)安全展示會(huì)議上進(jìn)行***亮相。云安全聯(lián)盟成立的目的是為了在云計(jì)算環(huán)境下提供***的安全方案。

eBay***信息安全官(CISO)Dave Cullinane在聲明中表示，按需云計(jì)算模式正在為安全提出一個(gè)新的要求。他稱：“商業(yè)使用信息技術(shù)的特性正在被按需云計(jì)算模式所改變。在當(dāng)今這一早期階段，信息安全***正在幫助確保在不影響業(yè)務(wù)的情況下在***信息安全方案的基礎(chǔ)上快速應(yīng)用云計(jì)算?！?/P>

云安全聯(lián)盟創(chuàng)始成員、ING集團(tuán)IT策略與架構(gòu)副總裁Alan Boehme表示：“企業(yè)需要一個(gè)注重實(shí)效的建議以幫助他們有資格并且可以以一種與可承受的組織風(fēng)險(xiǎn)成一條直線的方式與云提供商打交道。”

云安全聯(lián)盟技術(shù)顧問Chris Hoff表示，這一涵蓋了用戶公司和廠商(PGP、Qualys和zScaler也已經(jīng)加入)的聯(lián)盟希望找出今天云計(jì)算環(huán)境中可能會(huì)出現(xiàn)的問題。Hoff稱：“無論公司規(guī)模大小，這些公司都正在努力將云計(jì)算與他們的業(yè)務(wù)相關(guān)聯(lián)。云對(duì)許多人來說意味著許多事情?！痹撀?lián)盟試圖為云計(jì)算安全提出一個(gè)公認(rèn)的底線，而不是出臺(tái)一些具體的標(biāo)準(zhǔn)。

該聯(lián)盟可能為云計(jì)算安全提供解決建議。據(jù)云安全聯(lián)盟網(wǎng)站上的信息顯示，他們將對(duì)云安全所涉及的15大領(lǐng)域進(jìn)行檢查。其中包括支配和企業(yè)風(fēng)險(xiǎn)、信息和全過程管理、順應(yīng)性與審計(jì)、eDiscovery企業(yè)內(nèi)容管理平臺(tái)、加密和密鑰管理、應(yīng)用程序安全、身份和訪問管理以及事件響應(yīng)等。

此外，為了支持云計(jì)算的協(xié)同工作能力、一批廠商在周一還簽署了一份開《開放云計(jì)算宣言》(Open Cloud Manifesto)。這份文件據(jù)說由IBM,、Sun Microsystems、VMware和其他一些知名廠商組成的團(tuán)體所起草。文件將致力于解決云計(jì)算環(huán)境中所出現(xiàn)的周邊安全、整合、協(xié)同工作、便攜、支配/管理和測(cè)量/監(jiān)控等問題。不過，這一文件至少在目前引起了一些爭(zhēng)論。

Hoff解釋稱：“疑問來源于這個(gè)文件是何被商討出臺(tái)的?！币恍┤讼嘈胚@一文件過多的打上了IBM的烙印，而沒有充分地公開征集意見。還有人士批評(píng)稱，這一文件沒有得到諸如谷歌等云計(jì)算巨頭的支持。對(duì)此，Hoff表示，在本周在紐約舉行的云計(jì)算博覽會(huì)(Cloud Computing Expo)上，對(duì)于該文件的爭(zhēng)論還將會(huì)繼續(xù)下去。

【編輯推薦】

1. 安全主流發(fā)展之各大“云安全”技術(shù)詳解
2. 金山：僅搭一個(gè)“云安全”殼子沒有用