云安全联盟,形成促进最佳实践。
一个自称的云安全联盟宣布它的形成周二,与eBay和ING作为创始成员。
该联盟,计划进行首次跃龙门在即将举行的RSA大会上,其,形成推动云计算环境安全的最佳实践。
按需云计算模式正在对安全的新需求,根据来自Dave Cullinane,CISO eBay的声明。“企业如何利用信息技术的本质正在被按需云计算模式的转变,”他说。“至关重要的是,信息安全的领导者在这个早期阶段参与,以帮助确保迅速采用云计算建立在信息安全的最佳做法,而不妨碍业务。”
“企业需要务实的建议资格,并在某种程度上是与组织的风险承受能力比对云供应商参与,”艾伦·博梅,云安全联盟创始成员之一,并在ING IT战略与架构高级副总裁,大的全球性金融说-service公司。
克里斯·霍夫,技术顾问,云安全联盟表示,该集团包括企业用户和厂商的混合(PGP,Qualys公司和Zscaler上是那些公布中)要理清即将在云计算今天的环境问题。
“这些公司,大和小,都在努力使云计算相关的业务,”霍夫说。“云计算意味着许多事情许多人。”该集团将寻求没有界定标准,但设置一个共同的基准对云计算的理解安全。
该小组将有可能解决有关安全性的云计算的建议,并根据集团网站,将审查“关注的15个区域。”
这些措施包括如治理和企业风险,信息生命周期管理,合规和审计,电子发现,加密和密钥管理,应用安全,身份和访问管理和事故响应方面。
在相关新闻中,一个文件名为开放云宣言,由数十名在支持云计算的互操作性的厂商签约,周一被释放。
本文件由一组发出据说包括IBM,Sun Microsystems公司,VMware和其他几个人,周围的安全性,集成性,互操作性,可移植性,治理/管理及计量/在云环境监测铲球的问题。但至少就目前而言,它在一些争议都陷入。
“这次灾难从文档是如何放在一起梗,”霍夫说。有些人认为该文件是过于头重脚轻与IBM的输入和不够开放。其他批评来自一些主要的云计算巨头,如谷歌的缺失支持。
霍夫说,所有关于它的争论正在进行的云计算博览会在纽约市这个星期。