CSA认证相关标准及应用实践

2023-11-18 理论教育版权反馈

【摘要】：CSA的宗旨是“促进云计算安全技术的最佳实践应用，并提供云计算的使用培训，帮助保护其他形式的计算”。另外，CSA与ISO、ITU-T等建立起定期的技术交流机制，相互通报并吸收各自在云安全方面的成果和进展。2011年4月，CSA宣布与ISO及IEC一起合作进行云安全标准的开发。可以讲，CSA的工作和研究成果对形成云计算安全领域的规范和标准具有重要的推动作用。

CSA的诞生绝非偶然，随着云计算的快速发展，各大企业都陆续选择基于云计算平台的应用软件来降低成本、提高效率。然而，数据在云端的安全问题一直困扰着企业，随着云应用的持续普及，云安全的受关注度也与日俱增。于是，CSA应运而生，这个非营利性组织的主要职能就是在云计算环境下提供企业认可的最佳安全方案。

CSA的宗旨是“促进云计算安全技术的最佳实践应用，并提供云计算的使用培训，帮助保护其他形式的计算”。自成立以来，CSA获得了业界的广泛认可，如Dell、HP、Microsoft、Intel、Cisco、Google、Novell、Oracle、McAfee和VMware等国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等都是其组织成员。另外，CSA与ISO、ITU-T等建立起定期的技术交流机制，相互通报并吸收各自在云安全方面的成果和进展。2011年4月，CSA宣布与ISO及IEC一起合作进行云安全标准的开发。

CSA先后发布了一系列关于云计算安全的标准和研究报告，主要成果有《云计算关键领域安全指南》《云控制矩阵》《身份管理与接入控制指导建议书》《云计算安全障碍与缓和措施》《如何保护云数据》《云审计》《定义云安全：六种观点》《云信任协议》《隐私水平协议》《参考架构—可信云计划》《云计算的主要安全威胁报告》《开放认证构架》《共识评估计划调查问卷》《安全即服务》《CSA云控制模型》《CSA报告》《2013云安全九大威胁》等。这些标准和研究报告从技术、操作和数据等多方面来强调云计算安全的重要性、保证安全性应当考虑的问题以及相应的解决方案。这些报告对业界有着积极的影响，对形成云计算安全行业规范具有重要影响。(www.chuimin.cn)

在当前尚无一个被业界广泛认可和普遍遵从的国际性云安全标准的情况下，《关键领域的云计算安全指南》最为业界所熟知，无疑是云安全标准指南中最具影响力的一个指南。可以讲，CSA的工作和研究成果对形成云计算安全领域的规范和标准具有重要的推动作用。

CSA认证相关标准及应用实践

相关推荐