Альянс облачной безопасности
Эта статья нуждается в дополнительных цитатах для проверки . ( март 2013 г. ) |
![]() | |
Формирование | 2008 год |
---|---|
Тип | Некоммерческая организация |
Веб-сайт | https://cloudsecurityalliance.org/ |
Cloud Security Alliance ( CSA ) — это некоммерческая организация, миссией которой является «продвижение использования лучших практик обеспечения безопасности в облачных вычислениях , а также предоставление образования по использованию облачных вычислений для обеспечения безопасности всех других форм облачных вычислений». вычисления». [1]
CSA насчитывает более 80 000 индивидуальных членов по всему миру. [2] CSA приобрела значительную известность в 2011 году, когда администрация президента США выбрала саммит CSA в качестве места для объявления стратегии федерального правительства в области облачных вычислений. [3]
История
[ редактировать ]CSA была сформирована в декабре 2008 года как коалиция людей, которые видели необходимость предоставления объективных рекомендаций корпоративным пользователям по внедрению и использованию облачных вычислений. [4] Ее первоначальный рабочий продукт, «Руководство по безопасности для критических областей облачных вычислений», был составлен в стиле Wiki десятками добровольцев. [5]
В 2014 году председателем правления CSA был Дэйв Каллинейн, вице-президент по глобальной безопасности и конфиденциальности Catalina Marketing, Санкт-Петербург, Флорида, и бывший директор по информационной безопасности eBay . Каллинейн заявил: «Если у вас есть доступное в Интернете приложение, которое позволит людям зарабатывать деньги, оно будет проверено». [6]
Профиль
[ редактировать ]В 2009 году Cloud Security Alliance зарегистрировался в Неваде как корпорация и получил статус некоммерческой организации Федерального закона США 501(c)6. Она зарегистрирована как иностранная некоммерческая корпорация в Вашингтоне. [7]
Поддержка политиков
[ редактировать ]CSA работает над поддержкой ряда мировых политиков в их фокусе на инициативах облачной безопасности, включая Национальный институт стандартов и технологий (NIST), [8] Европейская Комиссия , [9] Правительство Сингапура, [10] и другие органы по защите данных. В марте 2012 года CSA было выбрано партнером трех крупнейших исследовательских центров Европы ( CERN , EMBL и ESA ) для запуска Helix Nebula – The Science Cloud . [11]
Размер
[ редактировать ]В Cloud Security Alliance работают около шестидесяти штатных и контрактных сотрудников по всему миру. У него есть несколько тысяч активных волонтеров, которые в любое время участвуют в исследованиях, рабочих группах и отделениях.
Членство
[ редактировать ]По данным CSA, это организация, управляемая членами, созданная для продвижения использования лучших практик обеспечения безопасности в рамках облачных вычислений и предоставления образования по использованию облачных вычислений для обеспечения безопасности всех других форм вычислений.
Частные лица
[ редактировать ]Лица, интересующиеся облачными вычислениями и имеющие опыт повышения их безопасности, получают бесплатное индивидуальное членство при минимальном уровне участия.
Главы
[ редактировать ]Cloud Security Alliance имеет сеть отделений по всему миру. [12] Отделения являются отдельными юридическими лицами, входящими в состав Cloud Security Alliance, но действуют в соответствии с руководящими принципами, установленными Cloud Security Alliance. В Соединенных Штатах отделения могут воспользоваться преимуществами некоммерческого налогового щита, которым обладает Cloud Security Alliance.
Отделениям рекомендуется проводить местные встречи и участвовать в исследованиях. Деятельность отделения координируется Cloud Security Alliance по всему миру.
Международный масштаб
[ редактировать ]В Европе и Азиатско-Тихоокеанском регионе существуют отдельные юридические лица, называемые Cloud Security Alliance (Europe), шотландская компания в Великобритании, и Cloud Security Alliance Asia Pacific Ltd. [13] в Сингапуре. Каждое юридическое лицо несет ответственность за контроль всей деятельности Cloud Security Alliance в своем регионе.
Эти юридические лица действуют по соглашению с Cloud Security Alliance, которое дает ему полномочия по надзору и имеет отдельные советы директоров. Обе компании являются компаниями с ограниченной ответственностью . Управляющие директора каждого из них являются членами исполнительной команды Cloud Security Alliance.
Области исследований
[ редактировать ]В Cloud Security Alliance насчитывается более 25 активных рабочих групп. [14] Ключевые области исследований включают облачные стандарты, сертификацию, образование и обучение, рекомендации и инструменты, глобальный охват и стимулирование инноваций.
- Руководство по безопасности для критически важных областей облачных вычислений . Основные передовые методы обеспечения безопасности облачных вычислений. [15]
- Основные угрозы облачным вычислениям . Помогает организациям принимать обоснованные решения по управлению рисками в отношении стратегий внедрения облака. [16]
- Стек GRC (управление, риски и соблюдение требований) . Набор инструментов для ключевых заинтересованных сторон, позволяющий анализировать и оценивать облака в соответствии с лучшими отраслевыми практиками, стандартами и критически важными требованиями соответствия. [17]
- Матрица управления облаком (CCM) . Структура контроля безопасности для поставщиков облачных услуг и потребителей облачных услуг. [18]
- Протокол CloudTrust . Механизм, с помощью которого потребители облачных услуг запрашивают и получают информацию об элементах прозрачности применительно к поставщикам облачных услуг. [19]
- Инициатива по оценке консенсуса. Исследования . Инструменты и процессы для проведения последовательных измерений поставщиков облачных услуг. [20]
- Программно определяемый периметр . Предлагаемая структура безопасности, которую можно развернуть для защиты инфраструктуры приложений от сетевых атак. Он будет включать стандарты таких организаций, как OASIS и NIST, а также концепции безопасности таких организаций, как Министерство обороны США, в интегрированную структуру.
Рабочие группы и инициативы
[ редактировать ]- Мобильная рабочая группа [21] [22]
- по большим данным Рабочая группа [23] [24]
- «Безопасность как услуга» Рабочая группа [25]
- Инициатива «Надежное облако» [26]
- КлаудАудит [27]
- ОблакоCERT [28]
- ОблакоSIRT [29]
- Облачные метрики [30]
- Реестр безопасности, доверия и гарантий (STAR) [31]
- Управление облачными данными [32]
- Тюрбо (бизнес)
- Блокчейн/распределенный реестр [33]
Ссылки
[ редактировать ]- ^ Мессмер, Эллен (31 марта 2009 г.). «Альянс облачной безопасности создан для продвижения лучших практик» . Компьютерный мир . Проверено 14 марта 2013 г.
- ^ Чехия (24 марта 2009 г.). «Альянс облачной безопасности» . ЛинкедИн . Проверено 22 августа 2013 г.
- ^ Ройтер, Нил (14 февраля 2011 г.). «Директор по информационным технологиям Белого дома излагает стратегию «Облако прежде всего» для оптимизации раздутых государственных ИТ» . Мрачное чтение . Проверено 14 марта 2013 г.
- ^ Харрис, Деррик (31 марта 2009 г.). «Эксперты серьезно относятся к облачной безопасности» . ГигаОм . Проверено 14 марта 2013 г.
- ^ «Руководство по безопасности для критических областей облачных вычислений» . Альянс облачной безопасности . Проверено 22 августа 2013 г.
- ^ К. Высопол и др., «Искусство тестирования безопасности программного обеспечения: выявление недостатков безопасности программного обеспечения» Symantec, 2007 г.
- ^ «Отдел корпораций – Поиск регистрационных данных» . Вашингтонский секретарь отдела государственных корпораций . Проверено 21 марта 2015 г.
- ^ «NIST формализует определение облачных вычислений, выпускает рекомендации по безопасности и конфиденциальности — CSO Online — Безопасность и риск» . ЦСО онлайн. 3 февраля 2011 г. Проверено 22 августа 2013 г.
- ^ «Информационная безопасность. Облачная безопасность — это общая ответственность» . Infosecurity-magazine.com. 26 июля 2012 г. Проверено 22 августа 2013 г.
- ^ «Cloud Security Alliance выбирает S'pore для своей штаб-квартиры» . Азиатский облачный форум. 20 июля 2012 г. Проверено 22 августа 2013 г.
- ^ «Небула Спираль – Сторонники Небулы Спираль» . Helix-nebula.eu. 30 июля 2013 г. Архивировано из оригинала 20 сентября 2013 г. Проверено 22 августа 2013 г.
- ^ «Главы» . Альянс облачной безопасности. 02.11.2012 . Проверено 22 августа 2013 г.
- ^ «Лидерство Азиатско-Тихоокеанского региона» . Альянс облачной безопасности. 02.11.2012 . Проверено 14 октября 2013 г.
- ^ «CSA: Альянс облачной безопасности: Домашняя страница» . Cloudsecurityalliance.org . Проверено 14 октября 2013 г.
- ^ «Руководство по безопасности для критических областей облачных вычислений | Журнал облачных вычислений» . Cloudcomputing.sys-con.com. Архивировано из оригинала 11 ноября 2013 г. Проверено 22 августа 2013 г.
- ^ Гарднер, Дана (2 марта 2010 г.). «Исследование Cloud Security Alliance определяет основные угрозы и лучшие пути обеспечения безопасности облачных вычислений» . ЗДНет . Проверено 22 августа 2013 г.
- ^ «Альянс облачной безопасности представляет стек GRC» . Мрачное чтение. 18 ноября 2010 г. Проверено 14 октября 2013 г.
- ^ «Инфобезопасность – Cloud Security Alliance представляет новую версию матрицы управления облаком» . Infosecurity-magazine.com. 31 августа 2011 г. Проверено 22 августа 2013 г.
- ^ «Информационная безопасность — CSC лицензирует протокол облачного доверия компании Cloud Security Alliance» . Infosecurity-magazine.com. 07.07.2011 . Проверено 22 августа 2013 г.
- ^ Помогите Net Security. «Инструментарий для внедрения и оценки облачной безопасности» . Net-security.org . Проверено 22 августа 2013 г.
- ^ Паоли, Крис (16 августа 2013 г.). «Руководство CSA по безопасности для мобильных устройств» . Redmondmag.com . Проверено 22 августа 2013 г.
- ^ «Злая восьмерка: основные угрозы безопасности мобильных устройств | Практические рекомендации | Мобильное предприятие (ME)» . Mobileenterprise.edgl.com . Проверено 22 августа 2013 г.
- ^ Бреннер, Билл (30 августа 2012 г.). «Cloud Security Alliance берется за большие данные | Блоги CSO» . Блоги.csoonline.com. Архивировано из оригинала 10 апреля 2013 г. Проверено 22 августа 2013 г.
- ^ Марсия Сэвидж (31 августа 2012 г.). «Cloud Security Alliance занимается безопасностью больших данных» . Searchcloudsecurity.techtarget.com . Проверено 22 августа 2013 г.
- ^ «Cloud Security Alliance обращается к рынку безопасности как услуги» . Просто безопасность. 07.10.2011 . Проверено 22 августа 2013 г.
- ^ «Эталонная архитектура TCI» . Cloudsecurityalliance.org. 2011 . Проверено 5 октября 2016 г.
- ^ «CloudAudit присоединяется к Альянсу облачной безопасности» . Знание дата-центра . Проверено 22 августа 2013 г.
- ^ Натан Эдди (5 сентября 2012 г.). «Альянс облачной безопасности представляет инициативу по соглашению об уровне конфиденциальности — Облачные вычисления — Новости и обзоры» . eWeek.com . Проверено 22 августа 2013 г.
- ^ «Мир компьютеров — Контрольный список облачной безопасности» . Computerworld-digital.com. 11 сентября 2011 г. Архивировано из оригинала 25 июня 2013 г. Проверено 14 октября 2013 г.
- ^ Сильверстоун, Ариэль (17 ноября 2009 г.). «Четкие показатели облачной безопасности? Да, серьезно — CSO Online — безопасность и риски» . ЦСО онлайн . Проверено 14 октября 2013 г.
- ^ «Предложите своему поставщику облачных услуг принять участие в CSA STAR» . Networkworld.com. 26 марта 2012 г. Проверено 14 октября 2013 г.
- ^ «Проблема управления данными в сфере облачных вычислений | Блоги» . ITBusinessEdge.com. Архивировано из оригинала 8 августа 2012 г. Проверено 14 октября 2013 г.
- ^ «Рабочая группа по блокчейну/распределенному реестру | CSA» . Cloudsecurityalliance.org . Проверено 4 марта 2023 г.