国际上比较有影响力的云安全组织:
| ◆2. 国外云安全标准建议组织(云安全建议白皮书)◆ | ||||
| ◆云安全标准建议组织(主要的)◆ | ◆标准建议组织介绍◆ | ◆相关建议白皮书制定◆ | ◆建立的相关模型参考◆ | ◆备注(其他参考信息)◆ |
| ★云安全联盟(CSA) | ●组织类型:工业组织联盟 ●组织简介:云安全联盟CSA(Cloud Security Alliance),2009年4月成立,目标是推广云安全的最佳实践方案,开展云安全培训 ●组织成员:包括100多家来自全球的IT企业加盟,并与ITU、ENISA等20家标准组织与机构合作,在云安全最佳实践与标准制定方面具有很大的影响力 |
●在云安全标准化方面的工作 - 以白皮书的形式向全球发布云安全方面的参考与建议 - 已经完成《云计算面临的严重威胁》、《关键领域的云计算安全指南》、《身份隐私与接入安全》等3项标准化建议 - 发布了《如何保护云数据》、《定义云安全:六种观点》等2项云安全相关的建议书 |
●云模型、安全控制和合规模型的映射模型
|
CSA( Cloud Security Alliance)是2009 年的RSA 大会上宣布成立的一个非盈利性组织,宗旨是“促进云计算安全技术的最佳实践应用,并提供云计算的使用培训,帮助保护其他形式的计算”.自成立后,CSA迅速获得了业界的广泛认可,其企业成员涵盖了国际领先的电信运营商、IT 和网络设备厂商、网络安全厂商、云计算提供商等. |
| ★分布式管理任务组(DMTF) | ●组织类型:工业组织联盟 ●组织简介:成立于1992年,目的是联合整个IT行业协同开发、验证和推广系统管理标准,帮助全世界范围内简化管理和降低IT管理成本。 其主要关注点是通过开发云资源管理协议、数据包格式以及安全机制来促进云计算平台间标准化的交互 ●组织成员:包括全球160个公司和组织,董事会成员由Dell、HP、IBM、Cisco、Intel、AMD、Oracle、Microsoft、EMC、CA、Citrix、Vmware、Hitachi、Fujitsu、Broadcom这15家公司组成 |
●在云安全标准化方面的工作 - 2009年4月,成立了工作组 开放云标准孵化器(Open Cloud Standard Incubator) - 2010年7月成立了云管理工作组 - 2011年4月成立了云审计书数据联邦工作组,它致力于促使云提供商提高安全能力 - 云安全相关标准《云管理体系架构》 2010年6月18日发布,云安全体系架构、云管理安全接口、租户身份管理与存储等 |
DMTF的目标是联合整个IT行业协同起来开发、验证和推广系统管理标准,帮助全世界范围内简化管理,降低IT管理成本,目前主机操作系统及硬件级的管理接口规范都来自DMTF标准,所以该组织是极具影响力的团体 Distributed Management Task Force(DMTF)下设 Open Cloud Standards Incubator (OCSI) 专门进行云计算互操作性和安全标准。 |
|
| ★结构化信息标准促进组织(OASIS) | ●组织类型:工业组织联盟 ●组织简介:结构化信息标准促进组织致力于推动全球信息社会开放标准的开发、融合和采用。主要关注焦点是将云计算看作是SOA 和网络管理模型的自然扩展,致力于在现有标准的基础上建立云计算模型、配置文件和扩展相关的标准.现有标准包括安全、访问和身份策略标准 ●组织成员:到2010年8月底为止,包括了IBM、Microsoft等260个来自不同国家的组织、团体、大学、研究院和公司 |
●在云安全标准化方面的工作 - 云安全(IDCloud)技术委员会 2010年成立,致力于解决云计算中身份管理带来的严重安全挑战,成员包括Redhat、IBM、Microsoft等大型IT企业 - 《身份在云中的使用》(标准) 2011年2月发布,对租户身份的部署,配置和管理用力进行定义 - 《基础设施安全》(标准) - 《云友好性评审和扩展WS标准》(标准) - 《基于XML的云实例的描述》(标准) |
OASIS成立于1993年,属于非营利联合会组织,目标是推动全球信息社会的开发、融合和应用开放标准。OASIS在软件开发领域影响力很大,提交了著名的XML和WebServices标准 | |
