Альянс облачной безопасности - Cloud Security Alliance

Альянс облачной безопасности (CSA)
Логотип Cloud Security Alliance.jpg
Формирование2008; 12 лет назад (2008)
ТипНекоммерческая организация
Интернет сайтhttps://cloudsecurityalliance.org/

Альянс облачной безопасности (CSA) является некоммерческой организацией с миссией «продвигать использование передового опыта для обеспечения гарантии безопасности в облачные вычисления, а также для обучения использованию облачных вычислений для обеспечения безопасности всех других форм вычислений ».[1]

CSA насчитывает более 80 000 индивидуальных членов по всему миру.[2] CSA приобрела значительную репутацию в 2011 году, когда администрация президента США выбрала саммит CSA в качестве места для объявления стратегии федерального правительства в области облачных вычислений.[3]

История

CSA был сформирован в декабре 2008 года как коалиция людей, которые увидели необходимость предоставить объективное руководство для корпоративных пользователей по внедрению и использованию облачных вычислений.[4] Его первоначальный рабочий продукт, Руководство по безопасности для критически важных областей облачных вычислений, был собран в Вики -стилем десятки добровольцев.[5]

В 2014 году председателем правления CSA был Дэйв Куллинейн, вице-президент по глобальной безопасности и конфиденциальности компании Catalina Marketing, Санкт-Петербург, Флорида, и бывший директор по информационной безопасности компании. eBay. Куллинейн сказал: «Если у вас есть приложение, доступное в Интернете, которое позволяет людям зарабатывать деньги, оно будет проверено».[6]

Профиль

В 2009 году Cloud Security Alliance была зарегистрирована в Неваде как корпорация и получила статус некоммерческой организации Федерального закона США 501 (c) 6. Он зарегистрирован как иностранная некоммерческая корпорация в Вашингтоне.[7]

Поддержка политиков

CSA поддерживает ряд глобальных политиков в их сосредоточении на инициативах облачной безопасности, включая Национальный институт стандартов и технологий (NIST),[8] Европейская комиссия,[9] Правительство Сингапура,[10] и другие органы по защите данных. В марте 2012 года CSA было выбрано партнером трех крупнейших исследовательских центров Европы (ЦЕРН, EMBL и ЕКА ) запускать Туманность Хеликс - Облако науки.[11]

Размер

В Cloud Security Alliance по всему миру работает около шестидесяти штатных и контрактных сотрудников. Несколько тысяч активных добровольцев участвуют в исследованиях, в рабочих группах и отделениях в любое время.

Членство

Согласно CSA, это организация, управляемая участниками, деятельность которой направлена ​​на продвижение использования передовых методов обеспечения безопасности в облачных вычислениях и обучение использованию облачных вычислений для обеспечения безопасности всех других форм вычислений.

Физическим лицам

Лица, которые заинтересованы в облачных вычислениях и имеют опыт, помогающий сделать их более безопасными, получают бесплатное индивидуальное членство на основе минимального уровня участия.

Главы

Cloud Security Alliance имеет сеть отделений по всему миру.[12] Отделения являются отдельными юридическими лицами от Cloud Security Alliance, но действуют в соответствии с руководящими принципами, установленными Cloud Security Alliance. В США отделения могут воспользоваться некоммерческой налоговой защитой, которую имеет Cloud Security Alliance.

Отделениям рекомендуется проводить местные встречи и участвовать в исследованиях. Деятельность отделения координируется Cloud Security Alliance по всему миру.

Международный масштаб

В Европе и Азиатско-Тихоокеанском регионе существуют отдельные юридические лица, называемые Cloud Security Alliance (Европа), шотландская компания в Соединенном Королевстве и Cloud Security Alliance Asia Pacific Ltd,[13] в Сингапуре. Каждое юридическое лицо несет ответственность за надзор за всей деятельностью, связанной с Cloud Security Alliance, в своих регионах.

Эти юридические лица действуют в соответствии с соглашением с Cloud Security Alliance, которое наделяет их полномочиями по надзору и имеет отдельные советы директоров. Обе компании Ограничено гарантией. Управляющие директора каждого из них являются членами исполнительной группы Cloud Security Alliance.

Направления исследований

Cloud Security Alliance насчитывает более 25 активных рабочих групп.[14] Ключевые области исследований включают стандарты облачных вычислений, сертификацию, образование и обучение, руководства и инструменты, глобальный охват и стимулирование инноваций.

  • Руководство по безопасности для критически важных областей облачных вычислений. Основополагающие передовые методы обеспечения безопасности облачных вычислений.[15]
  • Основные угрозы для облачных вычислений. Помогает организациям создавать образованные управление рисками решения относительно их стратегий внедрения облака.[16]
  • Стек GRC (управление, риски и соответствие). Набор инструментов для ключевых заинтересованных сторон, позволяющий анализировать облака и оценивать их соответствие передовым отраслевым практикам, стандартам и важнейшим требованиям соответствия.[17]
  • Матрица управления облаком (CCM). Структура управления безопасностью для поставщика облачных услуг и потребителей облака.[18]
  • Протокол CloudTrust. Механизм, с помощью которого потребители облачных услуг запрашивают и получают информацию об элементах прозрачности применительно к поставщикам облачных услуг.[19]
  • Исследование инициативы по оценке консенсуса. Инструменты и процессы для выполнения согласованных измерений поставщиков облачных услуг.[20]
  • Программно определяемый периметр. Предлагаемая структура безопасности, которую можно развернуть для защиты инфраструктуры приложений от сетевых атак. Он будет включать стандарты таких организаций, как OASIS и NIST, и концепции безопасности таких организаций, как Министерство обороны США, в интегрированную структуру.

Рабочие группы и инициативы

Рекомендации

  1. ^ Мессмер, Эллен (31 марта 2009 г.). «Альянс облачной безопасности создан для продвижения передового опыта». Computerworld. Получено 14 марта, 2013.
  2. ^ Чештина (24.03.2009). «Альянс облачной безопасности». LinkedIn. Получено 2013-08-22.
  3. ^ Ройтер, Нил (14 февраля 2011 г.). «ИТ-директор Белого дома излагает стратегию« Сначала облако »для оптимизации раздутых государственных ИТ-систем». Темное чтение. Получено 14 марта, 2013.
  4. ^ Харрис, Деррик (31 марта 2009 г.). «Эксперты серьезно относятся к облачной безопасности». ГигаОм. Получено 14 марта, 2013.
  5. ^ «Руководство по безопасности для критически важных областей облачных вычислений». Альянс облачной безопасности. Получено 2013-08-22.
  6. ^ К. Висопол и др., «Искусство тестирования безопасности программного обеспечения: определение недостатков безопасности программного обеспечения» Symantec, 2007 г.
  7. ^ «Отдел Корпораций - Поиск по регистрационным данным». Вашингтонский секретарь отдела государственных корпораций. Получено 2015-03-21.
  8. ^ «NIST формализует определение облачных вычислений, выдает рекомендации по безопасности и конфиденциальности - CSO Online - Безопасность и риски». CSO Online. 2011-02-03. Получено 2013-08-22.
  9. ^ «Информационная безопасность - безопасность облака - это общая ответственность». Infosecurity-magazine.com. 2012-07-26. Получено 2013-08-22.
  10. ^ «Cloud Security Alliance выбирает S'pore для корпоративной штаб-квартиры». Азиатский облачный форум. 2012-07-20. Получено 2013-08-22.
  11. ^ "Туманность Хеликс - Опоры туманности Хеликс". Helix-nebula.eu. 2013-07-30. Архивировано из оригинал на 2013-09-20. Получено 2013-08-22.
  12. ^ «Главы». Альянс облачной безопасности. 2012-11-02. Получено 2013-08-22.
  13. ^ «Лидерство APAC». Альянс облачной безопасности. 2012-11-02. Получено 2013-10-14.
  14. ^ "CSA: Cloud Security Alliance: Домашняя страница". Cloudsecurityalliance.org. Получено 2013-10-14.
  15. ^ «Руководство по безопасности для важнейших областей облачных вычислений | Журнал облачных вычислений». Cloudcomputing.sys-con.com. Архивировано из оригинал на 2013-11-11. Получено 2013-08-22.
  16. ^ Гарднер, Дана (02.03.2010). «Исследование Cloud Security Alliance определяет основные угрозы и лучшие пути к безопасности облачных вычислений». ZDNet. Получено 2013-08-22.
  17. ^ «Cloud Security Alliance представляет стек GRC». Темное чтение. 2010-11-18. Получено 2013-10-14.
  18. ^ «Infosecurity - Cloud Security Alliance представляет новую версию матрицы управления облаком». Infosecurity-magazine.com. 2011-08-31. Получено 2013-08-22.
  19. ^ «Infosecurity - CSC лицензирует облачный протокол доверия для Cloud Security Alliance». Infosecurity-magazine.com. 2011-07-07. Получено 2013-08-22.
  20. ^ Справка Net Security. «Набор инструментов для реализации и оценки облачной безопасности». Net-security.org. Получено 2013-08-22.
  21. ^ Паоли, Крис (2013-08-16). «Руководство CSA по безопасности для мобильных устройств». Redmondmag.com. Получено 2013-08-22.
  22. ^ «Злая восьмерка: основные угрозы безопасности для мобильных устройств | Практическое руководство | Мобильное предприятие (ME)». Mobileenterprise.edgl.com. Получено 2013-08-22.
  23. ^ Бреннер, Билл (30 августа 2012 г.). "Cloud Security Alliance берет на себя большие данные | Блоги CSO". Blogs.csoonline.com. Архивировано из оригинал на 2013-04-10. Получено 2013-08-22.
  24. ^ Марсия Сэвидж (31.08.2012). «Cloud Security Alliance занимается безопасностью больших данных». Searchcloudsecurity.techtarget.com. Получено 2013-08-22.
  25. ^ «Cloud Security Alliance обращается к рынку« Безопасность как услуга »». Просто безопасность. 2011-10-07. Получено 2013-08-22.
  26. ^ «Эталонная архитектура TCI». cloudsecurityalliance.org. 2011 г.. Получено 2016-10-05.
  27. ^ «CloudAudit присоединяется к альянсу Cloud Security Alliance». Знание центра обработки данных. Получено 2013-08-22.
  28. ^ Натан Эдди (05.09.2012). «Cloud Security Alliance представляет инициативу по соглашению об уровне конфиденциальности - облачные вычисления - Новости и обзоры». eWeek.com. Получено 2013-08-22.
  29. ^ «Computerworld - Контрольный список безопасности облака». Computerworld-digital.com. 2011-09-11. Архивировано из оригинал на 2013-06-25. Получено 2013-10-14.
  30. ^ Сильверстоун, Ариэль (17 ноября 2009 г.). «Четкие показатели для облачной безопасности? Да, серьезно - CSO Online - Безопасность и риски». CSO Online. Получено 2013-10-14.
  31. ^ «Убедите своего поставщика облачных услуг принять участие в CSA STAR». Networkworld.com. 2012-03-26. Получено 2013-10-14.
  32. ^ "Cloud Computing Forces Data Governance Issue | Blogs". ITBusinessEdge.com. Архивировано из оригинал на 2012-08-08. Получено 2013-10-14.

внешняя ссылка