Jump to content

Альянс облачной безопасности

Альянс облачной безопасности (CSA)
Формирование 2008 год ; 16 лет назад ( 2008 )
Тип Некоммерческая организация
Веб-сайт https://cloudsecurityalliance.org/

Cloud Security Alliance ( CSA ) — это некоммерческая организация, миссией которой является «продвижение использования лучших практик обеспечения безопасности в облачных вычислениях , а также предоставление образования по использованию облачных вычислений для обеспечения безопасности всех других форм облачных вычислений». вычисления». [1]

CSA насчитывает более 80 000 индивидуальных членов по всему миру. [2] CSA приобрела значительную известность в 2011 году, когда администрация президента США выбрала саммит CSA в качестве места для объявления стратегии федерального правительства в области облачных вычислений. [3]

CSA была сформирована в декабре 2008 года как коалиция людей, которые видели необходимость предоставления объективных рекомендаций корпоративным пользователям по внедрению и использованию облачных вычислений. [4] Ее первоначальный рабочий продукт, «Руководство по безопасности для критических областей облачных вычислений», был составлен в стиле Wiki десятками добровольцев. [5]

В 2014 году председателем правления CSA был Дэйв Каллинейн, вице-президент по глобальной безопасности и конфиденциальности Catalina Marketing, Санкт-Петербург, Флорида, и бывший директор по информационной безопасности eBay . Каллинейн заявил: «Если у вас есть доступное в Интернете приложение, которое позволит людям зарабатывать деньги, оно будет проверено». [6]

В 2009 году Cloud Security Alliance зарегистрировался в Неваде как корпорация и получил статус некоммерческой организации Федерального закона США 501(c)6. Она зарегистрирована как иностранная некоммерческая корпорация в Вашингтоне. [7]

Поддержка политиков

[ редактировать ]

CSA работает над поддержкой ряда мировых политиков в их фокусе на инициативах облачной безопасности, включая Национальный институт стандартов и технологий (NIST), [8] Европейская Комиссия , [9] Правительство Сингапура, [10] и другие органы по защите данных. В марте 2012 года CSA было выбрано партнером трех крупнейших исследовательских центров Европы ( CERN , EMBL и ESA ) для запуска Helix Nebula – The Science Cloud . [11]

В Cloud Security Alliance работают около шестидесяти штатных и контрактных сотрудников по всему миру. У него есть несколько тысяч активных волонтеров, которые в любое время участвуют в исследованиях, рабочих группах и отделениях.

Членство

[ редактировать ]

По данным CSA, это организация, управляемая членами, созданная для продвижения использования лучших практик обеспечения безопасности в рамках облачных вычислений и предоставления образования по использованию облачных вычислений для обеспечения безопасности всех других форм вычислений.

Частные лица

[ редактировать ]

Лица, интересующиеся облачными вычислениями и имеющие опыт повышения их безопасности, получают бесплатное индивидуальное членство при минимальном уровне участия.

Cloud Security Alliance имеет сеть отделений по всему миру. [12] Отделения являются отдельными юридическими лицами, входящими в состав Cloud Security Alliance, но действуют в соответствии с руководящими принципами, установленными Cloud Security Alliance. В Соединенных Штатах отделения могут воспользоваться преимуществами некоммерческого налогового щита, которым обладает Cloud Security Alliance.

Отделениям рекомендуется проводить местные встречи и участвовать в исследованиях. Деятельность отделения координируется Cloud Security Alliance по всему миру.

Международный масштаб

[ редактировать ]

В Европе и Азиатско-Тихоокеанском регионе существуют отдельные юридические лица, называемые Cloud Security Alliance (Europe), шотландская компания в Великобритании, и Cloud Security Alliance Asia Pacific Ltd. [13] в Сингапуре. Каждое юридическое лицо несет ответственность за контроль всей деятельности Cloud Security Alliance в своем регионе.

Эти юридические лица действуют по соглашению с Cloud Security Alliance, которое дает ему полномочия по надзору и имеет отдельные советы директоров. Обе компании являются компаниями с ограниченной ответственностью . Управляющие директора каждого из них являются членами исполнительной команды Cloud Security Alliance.

Области исследований

[ редактировать ]

В Cloud Security Alliance насчитывается более 25 активных рабочих групп. [14] Ключевые области исследований включают облачные стандарты, сертификацию, образование и обучение, рекомендации и инструменты, глобальный охват и стимулирование инноваций.

  • Руководство по безопасности для критически важных областей облачных вычислений . Основные передовые методы обеспечения безопасности облачных вычислений. [15]
  • Основные угрозы облачным вычислениям . Помогает организациям принимать обоснованные решения по управлению рисками в отношении стратегий внедрения облака. [16]
  • Стек GRC (управление, риски и соблюдение требований) . Набор инструментов для ключевых заинтересованных сторон, позволяющий анализировать и оценивать облака в соответствии с лучшими отраслевыми практиками, стандартами и критически важными требованиями соответствия. [17]
  • Матрица управления облаком (CCM) . Структура контроля безопасности для поставщиков облачных услуг и потребителей облачных услуг. [18]
  • Протокол CloudTrust . Механизм, с помощью которого потребители облачных услуг запрашивают и получают информацию об элементах прозрачности применительно к поставщикам облачных услуг. [19]
  • Инициатива по оценке консенсуса. Исследования . Инструменты и процессы для проведения последовательных измерений поставщиков облачных услуг. [20]
  • Программно определяемый периметр . Предлагаемая структура безопасности, которую можно развернуть для защиты инфраструктуры приложений от сетевых атак. Он будет включать стандарты таких организаций, как OASIS и NIST, а также концепции безопасности таких организаций, как Министерство обороны США, в интегрированную структуру.

Рабочие группы и инициативы

[ редактировать ]
  1. ^ Мессмер, Эллен (31 марта 2009 г.). «Альянс облачной безопасности создан для продвижения лучших практик» . Компьютерный мир . Проверено 14 марта 2013 г.
  2. ^ Чехия (24 марта 2009 г.). «Альянс облачной безопасности» . ЛинкедИн . Проверено 22 августа 2013 г.
  3. ^ Ройтер, Нил (14 февраля 2011 г.). «Директор по информационным технологиям Белого дома излагает стратегию «Облако прежде всего» для оптимизации раздутых государственных ИТ» . Мрачное чтение . Проверено 14 марта 2013 г.
  4. ^ Харрис, Деррик (31 марта 2009 г.). «Эксперты серьезно относятся к облачной безопасности» . ГигаОм . Проверено 14 марта 2013 г.
  5. ^ «Руководство по безопасности для критических областей облачных вычислений» . Альянс облачной безопасности . Проверено 22 августа 2013 г.
  6. ^ К. Высопол и др., «Искусство тестирования безопасности программного обеспечения: выявление недостатков безопасности программного обеспечения» Symantec, 2007 г.
  7. ^ «Отдел корпораций – Поиск регистрационных данных» . Вашингтонский секретарь отдела государственных корпораций . Проверено 21 марта 2015 г.
  8. ^ «NIST формализует определение облачных вычислений, выпускает рекомендации по безопасности и конфиденциальности — CSO Online — Безопасность и риск» . ЦСО онлайн. 3 февраля 2011 г. Проверено 22 августа 2013 г.
  9. ^ «Информационная безопасность. Облачная безопасность — это общая ответственность» . Infosecurity-magazine.com. 26 июля 2012 г. Проверено 22 августа 2013 г.
  10. ^ «Cloud Security Alliance выбирает S'pore для своей штаб-квартиры» . Азиатский облачный форум. 20 июля 2012 г. Проверено 22 августа 2013 г.
  11. ^ «Небула Спираль – Сторонники Небулы Спираль» . Helix-nebula.eu. 30 июля 2013 г. Архивировано из оригинала 20 сентября 2013 г. Проверено 22 августа 2013 г.
  12. ^ «Главы» . Альянс облачной безопасности. 02.11.2012 . Проверено 22 августа 2013 г.
  13. ^ «Лидерство Азиатско-Тихоокеанского региона» . Альянс облачной безопасности. 02.11.2012 . Проверено 14 октября 2013 г.
  14. ^ «CSA: Альянс облачной безопасности: Домашняя страница» . Cloudsecurityalliance.org . Проверено 14 октября 2013 г.
  15. ^ «Руководство по безопасности для критических областей облачных вычислений | Журнал облачных вычислений» . Cloudcomputing.sys-con.com. Архивировано из оригинала 11 ноября 2013 г. Проверено 22 августа 2013 г.
  16. ^ Гарднер, Дана (2 марта 2010 г.). «Исследование Cloud Security Alliance определяет основные угрозы и лучшие пути обеспечения безопасности облачных вычислений» . ЗДНет . Проверено 22 августа 2013 г.
  17. ^ «Альянс облачной безопасности представляет стек GRC» . Мрачное чтение. 18 ноября 2010 г. Проверено 14 октября 2013 г.
  18. ^ «Инфобезопасность – Cloud Security Alliance представляет новую версию матрицы управления облаком» . Infosecurity-magazine.com. 31 августа 2011 г. Проверено 22 августа 2013 г.
  19. ^ «Информационная безопасность — CSC лицензирует протокол облачного доверия компании Cloud Security Alliance» . Infosecurity-magazine.com. 07.07.2011 . Проверено 22 августа 2013 г.
  20. ^ Помогите Net Security. «Инструментарий для внедрения и оценки облачной безопасности» . Net-security.org . Проверено 22 августа 2013 г.
  21. ^ Паоли, Крис (16 августа 2013 г.). «Руководство CSA по безопасности для мобильных устройств» . Redmondmag.com . Проверено 22 августа 2013 г.
  22. ^ «Злая восьмерка: основные угрозы безопасности мобильных устройств | Практические рекомендации | Мобильное предприятие (ME)» . Mobileenterprise.edgl.com . Проверено 22 августа 2013 г.
  23. ^ Бреннер, Билл (30 августа 2012 г.). «Cloud Security Alliance берется за большие данные | Блоги CSO» . Блоги.csoonline.com. Архивировано из оригинала 10 апреля 2013 г. Проверено 22 августа 2013 г.
  24. ^ Марсия Сэвидж (31 августа 2012 г.). «Cloud Security Alliance занимается безопасностью больших данных» . Searchcloudsecurity.techtarget.com . Проверено 22 августа 2013 г.
  25. ^ «Cloud Security Alliance обращается к рынку безопасности как услуги» . Просто безопасность. 07.10.2011 . Проверено 22 августа 2013 г.
  26. ^ «Эталонная архитектура TCI» . Cloudsecurityalliance.org. 2011 . Проверено 5 октября 2016 г.
  27. ^ «CloudAudit присоединяется к Альянсу облачной безопасности» . Знание дата-центра . Проверено 22 августа 2013 г.
  28. ^ Натан Эдди (5 сентября 2012 г.). «Альянс облачной безопасности представляет инициативу по соглашению об уровне конфиденциальности — Облачные вычисления — Новости и обзоры» . eWeek.com . Проверено 22 августа 2013 г.
  29. ^ «Мир компьютеров — Контрольный список облачной безопасности» . Computerworld-digital.com. 11 сентября 2011 г. Архивировано из оригинала 25 июня 2013 г. Проверено 14 октября 2013 г.
  30. ^ Сильверстоун, Ариэль (17 ноября 2009 г.). «Четкие показатели облачной безопасности? Да, серьезно — CSO Online — безопасность и риски» . ЦСО онлайн . Проверено 14 октября 2013 г.
  31. ^ «Предложите своему поставщику облачных услуг принять участие в CSA STAR» . Networkworld.com. 26 марта 2012 г. Проверено 14 октября 2013 г.
  32. ^ «Проблема управления данными в сфере облачных вычислений | Блоги» . ITBusinessEdge.com. Архивировано из оригинала 8 августа 2012 г. Проверено 14 октября 2013 г.
  33. ^ «Рабочая группа по блокчейну/распределенному реестру | CSA» . Cloudsecurityalliance.org . Проверено 4 марта 2023 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f330f15998ba2413e8fc8a3fe82d80a6__1720183140
URL1:https://arc.ask3.ru/arc/aa/f3/a6/f330f15998ba2413e8fc8a3fe82d80a6.html
Заголовок, (Title) документа по адресу, URL1:
Cloud Security Alliance - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)