DoSECU 安全报道 4月29日消息:美国东部时间4月28日,外媒报道,CSA发布了一份长达83页的文件,详细阐述了云计算安全的15个受关注领域。
多数企业都已经设置了云安全政策,并且希望能帮助完善这些政策。
云安全联盟CSA(Cloud Security Alliance)通过发布一项白皮书,探讨云服务用户如何确保自己是安全的,让关于云计算安全的争议在上周的RSA Conference 2009上正式亮相。
该白皮书旨在帮助这些用户与供应商在期望的安全方面达成一致。该做法同样帮助供应商弄清楚如何更有效地为用户提供服务。
CSA创始成员之一eBay CISO David Cullinane表示,用户和供应商之间的合作是必须的。特别是在现在的经济情况下,云服务仍然处于发展时期。在发布该白皮书时他说:"我强烈地感觉到,确保云计算安全最具成本效益的做法是在在第一道防线做好防护。"
在白皮书中,CSA确定了15个云计算安全的受关注领域,并且在每个领域提出了宝贵的建议。
CSA希望发起和协调一个云计算用户的广泛的合作小组来影响安全厂商以及供应商。如果他们达成共识,厂商和供应商将会对如何满足用户的需要有着更明确的认识和了解。
为此,CSA计划安排一系列的地区性会议,讨论其最初的白皮书并为下一步修订作准备。