云安全联盟和Novell共推可信任安全认证计划

2010年3月9日,北京 –Novell公司和云安全联盟(CSA)近日宣布推出一项厂商中立协议,为云供应商提供业界首个云安全认证、教育和推广计划。此项名为"可信任云协议"的计划将帮助云供应商开发被业界认可、安全和可互操作的身份识别、访问与合规管理配置和实践。现在,正在考虑采用基于云计算的机构将拥有一个可信赖的标准,消除他们对数据和IT资产的安全、治理和控制问题的担心。

"如何在云或与云有关联的环境中管理身份,成为企业采用云服务的极大障碍。"现任CSA董事会成员,美国ING集团IT战略和企业结构高级副总裁Alan Boehme说。"通过建立起一致的安全性参考准则和认证计划,我们正在为企业和云供应商创建共同的基础,并期待加速云应用的普及化。"

"在传统的IT环境中,机构控制其应用、服务器和存储基础设施。然而对于公共云产品来说,控制结构发生了深刻变化。"CSA执行总监Jim Reavis说。"当一个机构将IT资源和敏感数据如个人姓名、地址和电话号码移动到云中时,控制和信任问题必须通过一家可信赖的第三方认证计划得到解决。因此在Novell提出该项协议后,我们立即就表示了赞同。"

"我们的客户需要一个看得见的安全保障标章。我们坚信教育、清晰和经业界认可的安全准则,通过消除令许多机构担心的安全问题,将会推进云计算的采用。"Novell公司身份和安全设计副总裁、CSA成员Dipto Chakravarty说。"我们公司在云安全和身份管理方面的经验和领先地位表明,Novell会坚定不移地为可信任云协议作出贡献。"

认证标准、安全保障标章和计划将由云安全联盟成员进行定义,该联盟是一家非营利组织,为促进云计算环境安全保证最佳实践法的应用而成立。CSA成员代表着行业利益相关者、终端用户机构、云服务、SaaS和技术提供商。这其中包括Novell、 Microsoft、 Dell、 Rackspace、 Qualys、 HP、 Intel、 Cisco、 McAfee、 ISACA、 DMTF 和 Symantec,以及来自全球2000强上市公司和世界各国政府部门的代表。Novell身份和安全产品管理副总裁Nick Nikols将担任联合主席。eBay首席安全战略家Liam Lynch也将担任联合主席。

按照Zynga CSO、CSA董事会成员Nils Puhlmann的说法,此项协议的提出恰逢其时。"我们知道有一些关于云计算的标准正在拟定,而CSA实际上在参与所有这些标准的拟定工作。我们致力于将可信任云协议与其他标准化工作协调开展,做一个负责任的业界合作伙伴。"Puhlmann说。"但令这个项目如此适时的是,我们可将现有标准的参考模型和认证标准进行汇集,并将在2010年完成这项工作。在此我向Novell表示感谢,感谢其帮助启动这项重要计划。"

这项计划的推广重点是让企业和云供应商内部的信息安全、IT审计和软件开发专业人员更好地理解安全、身份与访问、合规、数据治理、便携性和互操作性要求。这些要求是机构为了在云中体现合规和减轻风险的必要条件。欲了解更多关于云安全联盟可信任云协议的信息,请访问如下网址查询http://www.trusted-cloud.com。更多关于Novell及其在云安全方面的工作情况,请访问网址http://www.novell.com/cloud-security。

关于Novell

Novell公司(纳斯达克代码: NOVL)致力于提供最工程化、最互动操作的Linux平台,以及一系列集成的IT管理软件,以帮助全球客户最大限度的降低运营成本、复杂度和风险。通过我们的基础架构软件和紧密的合作伙伴关系,Novell可以完美地将混合式IT环境集成一体,让人与技术融合协作。详情请登录www.novell.com。

关于云安全联盟

云安全联盟www.cloudsecurityalliance.com是一家非营利组织,其成立是为促进云计算安全保证最佳实践法的应用,并提供云计算使用教育,以帮助保护计算的其它各个方面。

云安全联盟由来自多学科的众多专家组成,在共同的目标下工作:

*促进消费者和云计算供应商之间必要的安全要求和保证建立普遍的理解与共识。
*促进云计算安全最佳实践法的独立研究。
*就正确运用云计算和云安全方案发动宣传运动和教育项目。
*为云安全保证创建一致的问题和指南清单。