虽然形式可能和去年的差不多,但今年的云安全联盟首脑会议(Cloud Security Alliance Summit,CSA)将变得更加拥挤——暗示着云计算安全问题正变得越来越重要。
去年,在RSA 2010年度大会半天的活动中中,只可容纳300人的CSA会议都坐满了,还有300人无法入内。今年的2011 CSA大会,组织者预计有1200人参会。
“这显然变大了,”CSA共同创始人及执行董事,同时身兼华盛顿州Reavis Consulting集团总裁的Jim Reavis说道,“我们正在解决管理方面的挑战。”
这个为期半天的2011年度CSA大会的开幕将由Salesforce.com的CEO Marc Benioff作主旨发言,其内容包括云安全技术讨论,云中的GRC(governance,risk,compliance:政府,风险,遵从)。此外,思科系统公司的云和虚拟化解决方案总监及安全专家Chris Hoff将发表报告。白宫联邦首席信息官Vivek Kundra也将发言。
Benioff将对“云的状态”提供一个“非常有力的宣传,并表示云是一个值得信任的平台,”而其他与会专家则会对此进行掂量,“就像看一个半透明的玻璃,”Reavis说道。
“这不全都与安全性有关,但这将从信任的角度来看待云的状态,”Reavis在谈到CSA时表示道。“这是一个很好的方式,让人们可以回顾并评价我们都取得了哪些进展以及思考我们可以在哪里用云计算取代别的IT形式。”
2009年RSA大会上非营利性的CSA正式成立,以促进云计算安全的最佳实践和教育。该组织拥有超过13,000名成员,它是一个安全专家,行业专家和厂商的联盟。它的工作包括云计算中关键领域的安全指导,CSA治理,风险管理和合规堆栈(Compliance Stack),并推出了第一个针对云计算安全的用户认证计划。
“我们在让越来越多的人从基础认识变成对问题的深刻理解方面取得了很好的进展,”Reavis说道。
“云的应用发展太快,使人们很难跟上,他解释道。“我们听到了很多成功的尝试,看见了许多关于未来12个月云应用的蓝图。”
在这次会议上,CSA计划发布一些研究项目的初步发现,包括云事件响应和基于云的安全服务。
“相比于我们如何确保云计算安全,更重要的是我们如何使用云计算来确保其它一切事物的安全,包括云和其它IT模式,”Reavis在谈到CSA的安全服务研究时说道。“这将是阐明如何通过云计算改造信息安全产的初步阶段。”