您的位置: 网界网 > 周报全文 > 正文

[周报全文]从“忧”到“优”:云控制矩阵(CCM)升级至3.0

2013年11月12日 15:41:14 | 作者:鹿宁宁 编译 | 来源:网界网 | 查看本文手机版

摘要:云安全联盟(CSA)近期正式发布CSA云控制矩阵(CCM)3.0版,全面升级至评估云中心信息安全风险的行业黄金标准。安全性能优越的CCM3.0版将其控制领域扩展到移动数据安全领域,从而将云服务使用者的网络安全隐忧大幅降低。

标签
CCM
云安全联盟
云控制矩阵

云安全联盟(CSA)近期正式发布CSA云控制矩阵CCM)3.0版,全面升级至评估云中心信息安全风险的行业黄金标准。安全性能优越的CCM3.0版将其控制领域扩展到移动数据安全领域,从而将云服务使用者的网络安全隐忧大幅降低。

在充分汲取一系列行业公认的安全标准、条款及控制框架的基础上,升级后的CCM控制域为用户提供了控制装置的内聚力,这种内聚力是管理云中心信息安全风险所必需的。这一系列行业安全标准包括ISO 27001/2;欧盟网络与信息安全局(ENISA)信息保障框架;ISACA(国际信息系统审计协会)对信息及相关技术的控制条款;美国注册会计师协会信托服务和银行卡行业数据安全标准,以及联邦风险和授权管理程序。CCM的重组升级迎合了未来用户对于云管理的需求,今后CCM每年都会保持定期升级更新,以确保其与未来技术创新和政策改革保持同步。

“由于云应用在不断进步,我们的安全控制技术也必须与之俱进。”CCM工作小组联合主席兼思科系统数据中心、云安全专家伊夫林·德索萨说:“我们现在必须解决云数据访问的拓展路径,对云服务提供商的供应链必须加以重视,并且作为云服务的提供商应将服务中断最小化,以全新的关键控制领域及更高的清晰度,确保云数据中心[注]更透明、更可信、更安全,使得企业用户和消费者将CCM视为其日渐依赖的重要工具”。

CCM3.0版本包括如下升级内容:

◆对云数据进行访问、转移和保护等操作过程中所产生的涉及5个控制领域的信息安全风险,包括移动安全、供应链管理、透明度和问责、互操作性和便携性,以及加密和密钥管理。

◆与“云计算[注]关键领域的安全指南3.0版”的兼容性得到改善。

◆对整个控制域和单个扩展控制识别命名契约的控制审核能力有所提高。

“决定使用某个云服务就应该考虑下一个问题,即我是否足够相信提供商有能力管理和保护好我的数据”,CCM工作组联合主席、行业专家 Sean Cordero表示:CCM的使用为云服务提供商提供了一套便于管理、部署完备的控制装置,这种装置映射了全球安全标准。对客户来说,它在与云服务提供商的安全态势对话中起着催化剂的作用,这在以前是不可能的。CCM3.0版维持这种平衡是一项重要的工作,它离不开来自CSA成员公司如微软、Salesforce、普华永道和参与全球同行审查的120 多名个人会员的努力。对于他们的贡献,我们不胜感激。”

在秋季即将召开的CSA大会上(+微信关注网络世界),将举办3个CCM专业分会场。上个月在苏格兰爱丁堡召开的CSA大会欧洲、中东、非洲地区会议上,Evelyn De Souza带领CCM3.0版团队向与会者详细介绍了改进后的控制装置,并且在研讨会上主持了题为“抓住机遇,打造CSA云控制矩阵的未来”的讲座。

另外,将于2013年12月3-5日在佛罗里达奥兰多举办的2013年CSA大会上,CSA将主持一个讲座,题为“CSA和英国标准学会:CCM、民意评估计划问卷(CAIQ)和CSA安全、信用和保险注册(STAR)的云管理、风险与合规”。届时 Sean Cordero将与其他业内专家为与会者讲解新版CCM的理论与设计、如何将公司要求与CCM结合,怎样更好地利用CSA GRC(管理、风险与合规)的战略合作伙伴:CCM3.0版,CAIQ和STAR。

CSA作为一个非赢利性组织,负责促进保证云计算与云应用的安全,提供关于云计算与云应用的教育培训,旨在推广云计算环境下的最佳安全实践,以及通过云计算技术为其他计算提供安全防护的手段。CSA是一个行业从业人员、企业、协会和其他股东广泛参与的联盟。(更多内容详见: http://www.cnw.com.cn/P/5241

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.云数据中心:一种为提供云计算服务而建设的数据中心。与传统IDC(互联网数据中心)和EDC(企业数据中心)区别在于区别所应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]