Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Альянс облачной безопасности (CSA)
Логотип Cloud Security Alliance.jpg
Формирование2008 ; 13 лет назад ( 2008 )
ТипНекоммерческая организация
Интернет сайтhttps://cloudsecurityalliance.org/

Cloud Security Alliance ( CSA ) - это некоммерческая организация с миссией «продвигать использование передового опыта для обеспечения безопасности в облачных вычислениях , а также обеспечивать обучение использованию облачных вычислений для обеспечения безопасности всех других форм вычисления ". [1]

CSA насчитывает более 80 000 индивидуальных членов по всему миру. [2] CSA приобрела значительную репутацию в 2011 году, когда администрация президента США выбрала саммит CSA в качестве места для объявления стратегии федерального правительства в области облачных вычислений. [3]

История [ править ]

CSA был сформирован в декабре 2008 года как коалиция людей, которые увидели необходимость предоставить объективное руководство для корпоративных пользователей по внедрению и использованию облачных вычислений. [4] Его первоначальный рабочий продукт, Руководство по безопасности для критически важных областей облачных вычислений, был составлен в стиле Wiki десятками добровольцев. [5]

В 2014 году председателем совета директоров CSA был Дэйв Куллинейн, вице-президент по глобальной безопасности и конфиденциальности компании Catalina Marketing, Санкт-Петербург, Флорида, и бывший директор по информационной безопасности eBay . Куллинейн сказал: «Если у вас есть приложение, доступное в Интернете, которое позволит людям зарабатывать деньги, оно будет проверено». [6]

Профиль [ править ]

В 2009 году Cloud Security Alliance была зарегистрирована в Неваде как корпорация и получила статус некоммерческой организации в соответствии с Федеральным законом США 501 (c) 6. Он зарегистрирован как иностранная некоммерческая корпорация в Вашингтоне. [7]

Поддержка политиков [ править ]

CSA поддерживает ряд глобальных политиков в их сосредоточении на инициативах в области облачной безопасности, включая Национальный институт стандартов и технологий (NIST), [8] Европейскую комиссию , [9] правительство Сингапура, [10] и другие органы по защите данных. . В марте 2012 года CSA было выбрано партнером трех крупнейших исследовательских центров Европы ( CERN , EMBL и ESA ) для запуска Helix Nebula - The Science Cloud . [11]

Размер [ править ]

В Cloud Security Alliance по всему миру работает около шестидесяти штатных и контрактных сотрудников. Несколько тысяч активных добровольцев участвуют в исследованиях, в рабочих группах и отделениях в любое время.

Членство [ править ]

Согласно CSA, это организация, управляемая участниками, деятельность которой направлена ​​на продвижение использования передового опыта для обеспечения безопасности в облачных вычислениях и обучение использованию облачных вычислений для обеспечения безопасности всех других форм вычислений.

Частные лица [ править ]

Лица, интересующиеся облачными вычислениями и имеющие опыт, помогающий сделать их более безопасными, получают бесплатное индивидуальное членство на основе минимального уровня участия.

Главы [ править ]

Cloud Security Alliance имеет сеть отделений по всему миру. [12] Отделения являются отдельными юридическими лицами от Cloud Security Alliance, но действуют в соответствии с руководящими принципами, установленными Cloud Security Alliance. В США отделения могут воспользоваться некоммерческим налоговым щитом, который имеет Cloud Security Alliance.

Отделениям рекомендуется проводить местные собрания и участвовать в исследованиях. Деятельность отделения координируется Cloud Security Alliance по всему миру.

Международный масштаб [ править ]

В Европе и Азиатско-Тихоокеанском регионе существуют отдельные юридические лица, которые называются Cloud Security Alliance (Европа), шотландская компания в Великобритании, и Cloud Security Alliance Asia Pacific Ltd [13] в Сингапуре. Каждое юридическое лицо несет ответственность за надзор за всей деятельностью, связанной с Cloud Security Alliance, в своих регионах.

Эти юридические лица действуют в соответствии с соглашением с Cloud Security Alliance, которое наделяет их полномочиями по надзору и имеет отдельные советы директоров. Обе компании являются компаниями с ограниченной ответственностью . Управляющие директора каждого из них являются членами исполнительной группы Cloud Security Alliance.

Области исследований [ править ]

Cloud Security Alliance насчитывает более 25 активных рабочих групп. [14] Ключевые области исследований включают стандарты облачных вычислений, сертификацию, образование и обучение, руководства и инструменты, глобальный охват и стимулирование инноваций.

  • Руководство по безопасности для критически важных областей облачных вычислений . Основные передовые методы обеспечения безопасности облачных вычислений. [15]
  • Основные угрозы облачным вычислениям . Помогает организациям принимать обоснованные решения по управлению рисками в отношении своих стратегий внедрения облака. [16]
  • Стек GRC (управление, риски и соответствие) . Набор инструментов для ключевых заинтересованных сторон, позволяющий анализировать облака и оценивать их соответствие передовым отраслевым практикам, стандартам и важнейшим требованиям соответствия. [17]
  • Матрица управления облаком (CCM) . Структура управления безопасностью для поставщика облачных услуг и потребителей облака. [18]
  • Протокол CloudTrust . Механизм, с помощью которого потребители облачных услуг запрашивают и получают информацию об элементах прозрачности применительно к поставщикам облачных услуг. [19]
  • Исследование инициативы по оценке консенсуса . Инструменты и процессы для выполнения согласованных измерений поставщиков облачных услуг. [20]
  • Программно определяемый периметр . Предлагаемая структура безопасности, которую можно развернуть для защиты инфраструктуры приложений от сетевых атак. Он будет включать стандарты таких организаций, как OASIS и NIST, и концепции безопасности таких организаций, как Министерство обороны США, в интегрированную структуру.

Рабочие группы и инициативы [ править ]

  • Мобильная рабочая группа [21] [22]
  • Рабочая группа по большим данным [23] [24]
  • Рабочая группа « Безопасность как услуга » [25]
  • Инициатива Trusted Cloud [26]
  • CloudAudit [27]
  • CloudCERT [28]
  • CloudSIRT [29]
  • Облачные показатели [30]
  • Реестр безопасности, доверия и гарантий (STAR) [31]
  • Управление облачными данными [32]
  • Турбот (бизнес)

Ссылки [ править ]

  1. Мессмер, Эллен (31 марта 2009 г.). «Альянс облачной безопасности создан для продвижения передового опыта» . Компьютерный мир . Проверено 14 марта 2013 года .
  2. ^ Čeština (2009-03-24). «Альянс облачной безопасности» . LinkedIn . Проверено 22 августа 2013 .
  3. ^ Ройтер, Нил (14 февраля 2011). «ИТ-директор Белого дома излагает стратегию« Сначала облако »для оптимизации раздутых государственных ИТ-систем» . Темное чтение . Проверено 14 марта 2013 года .
  4. Харрис, Деррик (31 марта 2009 г.). «Эксперты серьезно относятся к облачной безопасности» . ГигаОм . Проверено 14 марта 2013 года .
  5. ^ «Руководство по безопасности для критических областей в облачных вычислениях» . Альянс облачной безопасности . Проверено 22 августа 2013 .
  6. ^ С. Wysopol и др «Искусство тестирования программного обеспечения безопасности: определение Дефекты программного обеспечения безопасности» Symantec, 2007
  7. ^ "Отдел корпораций - Поиск регистрационных данных" . Вашингтонский секретарь отдела государственных корпораций . Проверено 21 марта 2015 .
  8. ^ «NIST формализует определение облачных вычислений, выдает рекомендации по безопасности и конфиденциальности - CSO Online - Безопасность и риски» . CSO Online. 2011-02-03 . Проверено 22 августа 2013 .
  9. ^ «Информационная безопасность - безопасность облака - это общая ответственность» . Infosecurity-magazine.com. 2012-07-26 . Проверено 22 августа 2013 .
  10. ^ «Альянс облачной безопасности выбирает S'pore для корпоративной штаб-квартиры» . Азиатский облачный форум. 2012-07-20 . Проверено 22 августа 2013 .
  11. ^ "Туманность Хеликс - Сторонники Туманности Хеликс" . Helix-nebula.eu. 2013-07-30. Архивировано из оригинала на 2013-09-20 . Проверено 22 августа 2013 .
  12. ^ «Главы» . Альянс облачной безопасности. 2012-11-02 . Проверено 22 августа 2013 .
  13. ^ «Лидерство APAC» . Альянс облачной безопасности. 2012-11-02 . Проверено 14 октября 2013 .
  14. ^ «CSA: Cloud Security Alliance: Домашняя страница» . Cloudsecurityalliance.org . Проверено 14 октября 2013 .
  15. ^ «Руководство по безопасности для критических областей в облачных вычислениях | Журнал облачных вычислений» . Cloudcomputing.sys-con.com. Архивировано из оригинала на 2013-11-11 . Проверено 22 августа 2013 .
  16. ^ Гарднер, Дана (2010-03-02). «Исследование Cloud Security Alliance определяет основные угрозы и лучшие пути к безопасным облачным вычислениям» . ZDNet . Проверено 22 августа 2013 .
  17. ^ «Альянс облачной безопасности представляет стек GRC» . Темное чтение. 2010-11-18 . Проверено 14 октября 2013 .
  18. ^ «Infosecurity - Cloud Security Alliance представляет новую версию матрицы управления облаком» . Infosecurity-magazine.com. 2011-08-31 . Проверено 22 августа 2013 .
  19. ^ «Infosecurity - CSC лицензирует протокол доверия к облаку для Cloud Security Alliance» . Infosecurity-magazine.com. 2011-07-07 . Проверено 22 августа 2013 .
  20. ^ Справка Net Security. «Инструментарий для реализации и оценки облачной безопасности» . Net-security.org . Проверено 22 августа 2013 .
  21. ^ Паоли, Крис (2013-08-16). «Руководство CSA по безопасности для мобильных устройств» . Redmondmag.com . Проверено 22 августа 2013 .
  22. ^ «Злая восьмерка: основные угрозы мобильной безопасности | Практическое руководство | Мобильное предприятие (ME)» . Mobileenterprise.edgl.com . Проверено 22 августа 2013 .
  23. Бреннер, Билл (30 августа 2012). "Cloud Security Alliance берет на себя большие данные | Блоги CSO" . Blogs.csoonline.com. Архивировано из оригинала на 2013-04-10 . Проверено 22 августа 2013 .
  24. Марсия Сэвидж (31.08.2012). «Cloud Security Alliance занимается безопасностью больших данных» . Searchcloudsecurity.techtarget.com . Проверено 22 августа 2013 .
  25. ^ «Cloud Security Alliance обращается к рынку« Безопасность как услуга »» . Просто безопасность. 2011-10-07 . Проверено 22 августа 2013 .
  26. ^ "Эталонная архитектура TCI" . cloudsecurityalliance.org. 2011 . Проверено 5 октября 2016 .
  27. ^ «CloudAudit присоединяется к альянсу Cloud Security Alliance» . Знание центров обработки данных . Проверено 22 августа 2013 .
  28. ^ Натан Эдди (2012-09-05). «Cloud Security Alliance представляет инициативу по соглашению об уровне конфиденциальности - облачные вычисления - Новости и обзоры» . eWeek.com . Проверено 22 августа 2013 .
  29. ^ «Computerworld - Контрольный список облачной безопасности» . Computerworld-digital.com. 2011-09-11. Архивировано из оригинала на 2013-06-25 . Проверено 14 октября 2013 .
  30. ^ Сильверстоун, Ариэль (2009-11-17). «Четкие метрики для облачной безопасности? Да, серьезно - CSO Online - Безопасность и риски» . CSO Online . Проверено 14 октября 2013 .
  31. ^ «Подтолкните вашего поставщика облачных услуг к участию в CSA STAR» . Networkworld.com. 2012-03-26 . Проверено 14 октября 2013 .
  32. ^ "Проблема управления данными силами облачных вычислений | Блоги" . ITBusinessEdge.com. Архивировано из оригинала на 2012-08-08 . Проверено 14 октября 2013 .

Внешние ссылки [ править ]

  • Официальный веб-сайт