您的位置: 网界网 > 周报全文 > 正文

[周报全文]CSA为企业提供云指南

2010年09月10日 11:13:19 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:针对企业部署云时可能面临的安全问题,“云安全联盟”尝试给予用户实用的指引。

标签
CSA
云安全联盟

【CNW.com.cn 专稿】针对企业部署云时可能面临的安全问题,“云安全联盟”尝试给予用户实用的指引。

虽然关于云计算[注]的宣传铺天盖地,但却很少有人能够清晰而准确地告诉你,如何让云计算来适应您所在企业的特殊环境,或者如何解决云技术可能引发的各种安全问题。幸好,一个叫做“云安全联盟”(简称CSA)的组织正在尝试解决这些问题。

CSA成立于2009年初,其成员包括微软、谷歌、惠普、甲骨文和其他知名企业。该组织共有60家企业和11000余名个人会员,旨在教育IT社区了解云计算、创建标准,并为企业指出将云计算引入企业环境的清晰路径。

虽然企业可能已被云计算的美好前景所诱惑,正在与第三方厂商签约,这样就无须自己掏钱构建和维护数据中心,就能享用后者提供的计算资源;但是企业仍然必须考虑可能会大量出现的云安全问题。

为了帮助企业应对进入云计算环境后可能遇到的大量问题,并正确评估云服务商的资质水平,CSA制定了一套名为云控制矩阵(Controls Matrix,简称CM)的基本安全规则。该规则被制作成Excel表的形式,提供免费下载服务。这一表格基本上涵盖了企业进行云计算决策时应该提前考虑到的所有问题。虽然CM的第一版刚刚在2010年的4月底推出,但CSA已经在开始制定2.0版本,并预计将于2010年11月发布。

“企业进入云之前需要考虑的所有问题共有13个。这些问题可归为两大类,即治理问题和运营问题。”CSA执行董事Jim Reavis说。在治理类别中,企业在评估云服务商时需要做风险管理评估,要问清楚存在哪些风险(+本站微信networkworldweixin),谁来承担风险。是云服务商还是企业自己?法规遵从和审计担保都有哪些?如何处理生命周期管理?在必要时如何提供电子证据?在运营类别下,云服务商在提供业务连续性和灾难恢复时能提供什么样的担保?提供怎样的数据加密?访问控制如何实行?诸如此类的问题都需要提交给潜在的云服务商,并且需要在设计方案、服务合同,以及服务等级协议中详细落实。

制定CM的想法就是要帮助企业在制定云计算的决策前,能够全面考虑清楚所有的问题。而为了进一步扩展对于云计算市场上各厂商的知识基础,CSA还将发布一套认证程序,即Certificate for Cloud Security Knowledge(简称CCSK)。这是一套在线培训及测试程序,将于9月1日起投入使用。其认证费用为295美元。不过到2010年年底前,CSA将会执行195美元的优惠价格。

尽管云计算早已风靡,但是如果安全、治理和其他问题尚未得到充分解决的话,要想让企业“全身心地投入云计算”,的确是勉为其难的。CSA所做的努力就是为了让通向云计算的道路变得更为清晰,消除企业在进入云环境时可能产生的各种疑虑。(美国《Network World》供本报专稿)

更多内容详见: http://www.cnw.com.cn/P/2807

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]