4.2  CSA云計算安全標準工作進展

為推動云計算應(yīng)用安全的研究交流與協(xié)作發(fā)展，業(yè)界多家公司在2008年12月聯(lián)合成立了CSA（云安全聯(lián)盟）。該聯(lián)盟是一個非贏利組織，旨在提供在云計算環(huán)境下最佳的安全方案，推廣云計算應(yīng)用安全的最佳實踐，并為用戶提供云計算方面的安全指引。自成立后，CSA迅速獲得了業(yè)界的廣泛認可?，F(xiàn)在，CSA和ISACA（國際信息系統(tǒng)審計協(xié)會）、OWASP（開放式Web應(yīng)用程序安全項目）等業(yè)界組織建立了合作關(guān)系，很多國際領(lǐng)袖公司成為其企業(yè)成員。目前其企業(yè)成員中涵蓋了思科、戴爾、Novell、VMware、RSA、Google、HP、Intel、微軟、Oracle、AT&T、CA、McAfee、TREND、Symantec、NSFOCUS、3PAR等國際領(lǐng)先的電信運營商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計算提供商。

云計算安全聯(lián)盟確定了云計算安全的15個焦點領(lǐng)域，每個領(lǐng)域都給出了具體建議，并從中選取較為重要的若干領(lǐng)域著手標準的制定，在制定過程中，廣泛咨詢IT人員的反饋意見，獲取關(guān)于需求方案說明書的建議。云計算安全聯(lián)盟確定的15個云計算安全焦點領(lǐng)域分別是：信息生命周期管理、政府和企業(yè)風險管理、法規(guī)和審計、普通立法、eDiscovery、加密和密鑰管理、認證和訪問管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響（商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全）、體系結(jié)構(gòu)。