云安全聯(lián)盟（CSA）本周四發(fā)布了云計(jì)算服務(wù)的第二版安全應(yīng)用指南。這一非營(yíng)利性質(zhì)的聯(lián)盟正式成立于四月份，其目的是推進(jìn)云計(jì)算安全的***實(shí)踐。他們?cè)?009 RSA會(huì)議（全球信息安全領(lǐng)域***權(quán)威的年度峰會(huì)）上發(fā)布了他們的***版指南。

云安全聯(lián)盟的共同創(chuàng)始人兼執(zhí)行理事長(zhǎng)Jim Reavis說，新版本的云計(jì)算關(guān)鍵領(lǐng)域聚焦指南-2.1版，在某些領(lǐng)域提供了更多的具體信息，提供的建議也更具實(shí)踐性。他還說，這種進(jìn)程最終將會(huì)演變出整個(gè)行業(yè)對(duì)云服務(wù)供應(yīng)商的審計(jì)和認(rèn)證的需求。

“我并不是說我們將必須站起來承擔(dān)這一行業(yè)中的所有事情，然而，我們已經(jīng)開始做一些事情向那一方向前進(jìn)。遏制住大型企業(yè)使用云計(jì)算來做重要事情的因素是——他們沒有全盤的遵從制度。整個(gè)大環(huán)境還沒有開發(fā)出來。”

CSA指南是由幾十位貢獻(xiàn)者共同開發(fā)的，概述了關(guān)鍵問題，提供的建議覆蓋了13個(gè)領(lǐng)域，包括事故響應(yīng)、加密和密匙管理，身份和訪問管理、以及法規(guī)和電子化搜尋。它被設(shè)計(jì)來幫助機(jī)構(gòu)弄清楚應(yīng)該向云服務(wù)供應(yīng)商提出怎樣的問題，目前的推薦做法以及應(yīng)該回避的易犯的錯(cuò)誤。

Reavis說，有幾家機(jī)構(gòu)已經(jīng)開始使用***版的指南來發(fā)展他們的長(zhǎng)期云戰(zhàn)略。他還說，新的版本“將給予他們與云服務(wù)廠商之間的更多溝通指導(dǎo)”。CSA自成立之初就在擴(kuò)展它的成員，如今已有23個(gè)公司成員，其中包括重量級(jí)公司：Microsoft, Cisco Systems Inc和 Hewlett-Packard Co.。

Reavis說這一聯(lián)盟成功地推廣了云安全話題，并將信息安全產(chǎn)業(yè)推向了“新事物的前瞻領(lǐng)域”，雖然那些領(lǐng)域還不是該產(chǎn)業(yè)中所必需的常規(guī)實(shí)踐 。

CSA還為其下一年的促進(jìn)計(jì)劃成功地建立了全球性的足跡，Reavis說：“我們所看到的是大量的私有云；世界上如此多的政府和行業(yè)都在其各自的方向上發(fā)展它們的云。我們能夠很好地站在對(duì)立面上努力讓所有人都使用同一個(gè)云。”

他還說，CSA計(jì)劃明年開放對(duì)云安全威脅的研究和能將指南映射到控制框架和標(biāo)準(zhǔn)（諸如PCI數(shù)據(jù)安全標(biāo)準(zhǔn)和ISO 27001）中的工具，它還在為一些教育活動(dòng)做計(jì)劃。