云安全聯(lián)盟CSA是在2009年的RSA大會(huì)上宣布成立的。自成立后，CSA迅速獲得了業(yè)界的廣泛認(rèn)可?，F(xiàn)在，CSA和ISACA、OWASP等業(yè)界組織建立了合作關(guān)系，很多國際***公司成為其企業(yè)成員。到截稿時(shí)，企業(yè)成員達(dá)到33個(gè)，名單中涵蓋了國際領(lǐng)先的電信運(yùn)營商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計(jì)算提供商等。值得注意的是，中國領(lǐng)先的專業(yè)安全公司綠盟科技成為中國、乃至亞太地區(qū)***個(gè)企業(yè)成員。相信在不遠(yuǎn)的將來，企業(yè)成員中還會(huì)出現(xiàn)越來越多的中國知名和新興企業(yè)機(jī)構(gòu)的身影。

自其成立起，云安全聯(lián)盟發(fā)布的云安全指南及其開發(fā)成為云計(jì)算領(lǐng)域令人矚目的安全活動(dòng)。2009年12月17日，云安全聯(lián)盟發(fā)布了新版的《云安全指 南》v2.1，代表著云計(jì)算和安全業(yè)界對于云計(jì)算及其安全保護(hù)的認(rèn)識(shí)的一次重要升級。新版安全指南有以下兩大鮮明特色：

特色1：務(wù)實(shí)，貼近當(dāng)前的***的業(yè)界實(shí)踐。參加編寫的數(shù)十位專家橫跨學(xué)術(shù)界和各主要行業(yè)，大多在美國、歐洲、亞太和中國等的***線工作，指南的內(nèi)容較為真實(shí)地反映了***的業(yè)界***實(shí)踐和觀點(diǎn)，提供了非常詳詳細(xì)、務(wù)實(shí)的大量建議，非常容易轉(zhuǎn)化為項(xiàng)目的檢查列表等形式，方便讀者參考。

特色2：技術(shù)上面明確闡述了法律、電子證據(jù)發(fā)現(xiàn)（D3）以及虛擬化（D13）方面的建議指南，另外對于數(shù)據(jù)的可移植性和互操作性（D6）也是新版CSA安全指南的獨(dú)特之處。這些內(nèi)容在ISO27001或者PCI-DSS中或者沒有要求，或者很少闡述。大家知道，信息安全相關(guān)法律和信息安全技術(shù)業(yè)界的相互溝通是當(dāng)前國際范圍的一個(gè)趨勢和熱點(diǎn)。例如，識(shí)別用戶隱私數(shù)據(jù)和適用的法律法規(guī)符合性要求是云計(jì)算提供商的安全必修課。指南在此作出了重要的探索，將法律和電子證據(jù)發(fā)現(xiàn)單獨(dú)列為一個(gè)域，就云服務(wù)用戶在服務(wù)商選擇、合約內(nèi)容和簽署等過程中應(yīng)該注意的相關(guān)要點(diǎn)做了總結(jié)建議。虛擬化是云服務(wù)的基石技術(shù)，它給包括安全在內(nèi)的各種IT流程提出了新課題。

譯者相信指南將會(huì)在迅速發(fā)展的云計(jì)算服務(wù)及其安全保護(hù)中扮演非常關(guān)鍵的角色，將會(huì)得到越來越多的企業(yè)、機(jī)構(gòu)、個(gè)人的關(guān)注、研究和采納，用以指導(dǎo)云計(jì) 算的相關(guān)項(xiàng)目。中文版項(xiàng)目將會(huì)有助于指南在中文讀者中的普及并提升使用效率。

大家知道，此次發(fā)布的指南新版只包含D1和其它各域的摘要，除D1之外其它各域的全文將會(huì)以白皮書的形式陸續(xù)單獨(dú)發(fā)布。項(xiàng)目組也會(huì)繼續(xù)關(guān)注后續(xù)發(fā) 布，也歡迎各位同仁專家學(xué)者加入我們。

應(yīng)該說，指南原版的遣詞造句對于英語非母語的讀者來說相對復(fù)雜。和大家熟悉的ISO標(biāo)準(zhǔn)文件相比，不是很容易透徹理解。同時(shí)，由于多個(gè)開發(fā)小組共同開發(fā)，在術(shù)語的使用方面也沒有做到完全一致。在翻譯過程中，項(xiàng)目組在“信達(dá)雅”的原則下，盡量做到體現(xiàn)原作精髓，術(shù)語一致，符合當(dāng)前大家所熟知的中文詞匯用法。對于很難找到完全準(zhǔn)確翻譯詞匯時(shí)，我們保留了原版的英文作為對照、或者沒有翻譯。盡管如此，我們意識(shí)到翻譯稿距離完全貼切地體現(xiàn)原版的專業(yè)含義還有相當(dāng)距離，建議讀者盡可能地閱讀英文原版或者對照閱讀。

【編輯推薦】

1. 詳解八大云計(jì)算關(guān)鍵技術(shù)分別
2. 云計(jì)算高安全與綠色節(jié)能的屬性
3. 討論如何應(yīng)對云計(jì)算時(shí)代的到來
4. 深談云計(jì)算未來數(shù)據(jù)中心網(wǎng)絡(luò)
5. 基于云計(jì)算的關(guān)鍵程序