4.2  CSA云計(jì)算安全標(biāo)準(zhǔn)工作進(jìn)展

為推動(dòng)云計(jì)算應(yīng)用安全的研究交流與協(xié)作發(fā)展，業(yè)界多家公司在2008年12月聯(lián)合成立了CSA（云安全聯(lián)盟）。該聯(lián)盟是一個(gè)非贏利組織，旨在提供在云計(jì)算環(huán)境下最佳的安全方案，推廣云計(jì)算應(yīng)用安全的最佳實(shí)踐，并為用戶提供云計(jì)算方面的安全指引。自成立后，CSA迅速獲得了業(yè)界的廣泛認(rèn)可。現(xiàn)在，CSA和ISACA（國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)）、OWASP（開放式Web應(yīng)用程序安全項(xiàng)目）等業(yè)界組織建立了合作關(guān)系，很多國(guó)際領(lǐng)袖公司成為其企業(yè)成員。目前其企業(yè)成員中涵蓋了思科、戴爾、Novell、VMware、RSA、Google、HP、Intel、微軟、Oracle、AT&T、CA、McAfee、TREND、Symantec、NSFOCUS、3PAR等國(guó)際領(lǐng)先的電信運(yùn)營(yíng)商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計(jì)算提供商。

云計(jì)算安全聯(lián)盟確定了云計(jì)算安全的15個(gè)焦點(diǎn)領(lǐng)域，每個(gè)領(lǐng)域都給出了具體建議，并從中選取較為重要的若干領(lǐng)域著手標(biāo)準(zhǔn)的制定，在制定過程中，廣泛咨詢IT人員的反饋意見，獲取關(guān)于需求方案說明書的建議。云計(jì)算安全聯(lián)盟確定的15個(gè)云計(jì)算安全焦點(diǎn)領(lǐng)域分別是：信息生命周期管理、政府和企業(yè)風(fēng)險(xiǎn)管理、法規(guī)和審計(jì)、普通立法、eDiscovery、加密和密鑰管理、認(rèn)證和訪問管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響（商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全）、體系結(jié)構(gòu)。