Cloud Security Alliance - Cloud Security Alliance - Wikipedia

Cloud Security Alliance (CSA)
Cloud Security Alliance logo.jpg
Formace2008; Před 12 lety (2008)
TypNezisková organizace
webová stránkahttps://cloudsecurityalliance.org/

Cloud Security Alliance (CSA) je nezisková organizace, jejímž posláním je „podporovat používání osvědčených postupů pro zajišťování zabezpečení v rámci cloud computing, a poskytovat vzdělání v používání cloudových výpočtů, které pomáhají zabezpečit všechny ostatní formy výpočetní techniky. “[1]

CSA má po celém světě více než 80 000 jednotlivých členů.[2] ČSA získaly významnou reputaci v roce 2011, kdy americká prezidentská administrativa zvolila summit ČSA jako místo pro oznámení strategie cloud computingu federální vlády.[3]

Dějiny

CSA byla vytvořena v prosinci 2008 jako koalice jednotlivců, kteří viděli potřebu poskytnout objektivní podnikové uživatelské pokyny ohledně přijetí a používání cloudových výpočtů.[4] Jeho původní produkt práce, Bezpečnostní pokyny pro kritické oblasti zájmu v cloudových výpočtech, byl sestaven v Wiki - styl desítek dobrovolníků.[5]

V roce 2014 byl předsedou představenstva CSA Dave Cullinane, viceprezident pro globální bezpečnost a soukromí pro Catalina Marketing, St. Petersburg, Florida, a bývalý CISO pro eBay. Cullinane řekl: „Pokud máte aplikaci vystavenou na internetu, která lidem umožní vydělávat peníze, bude sondována.“[6]

Profil

V roce 2009 se Cloud Security Alliance začlenila do Nevady jako společnost a dosáhla amerického federálního statusu 501 (c) 6 neziskového statusu. Je registrována jako zahraniční nezisková společnost ve Washingtonu.[7]

Podpora tvůrců politik

CSA pracuje na podpoře řady tvůrců globálních politik v jejich zaměření na cloudové bezpečnostní iniciativy, včetně Národní institut pro standardy a technologie (NIST),[8] Evropská komise,[9] Singapurská vláda,[10] a další orgány pro ochranu údajů. V březnu 2012 byla CSA vybrána jako partner tří největších evropských výzkumných center (CERN, EMBL a ESA ) obědvat Mlhovina Helix - Vědecký mrak.[11]

Velikost

Cloud Security Alliance po celém světě zaměstnává zhruba šedesát zaměstnanců na plný i plný úvazek. Má několik tisíc aktivních dobrovolníků, kteří se kdykoli účastní výzkumu, pracovních skupin a kapitol.

Členství

Podle CSA se jedná o organizaci řízenou členy, která je pověřena propagací používání osvědčených postupů pro zajišťování zabezpečení v rámci Cloud Computing a poskytováním výuky o používání Cloud Computing, aby pomohla zabezpečit všechny ostatní formy výpočtu.

Jednotlivci

Jednotlivci, kteří se zajímají o cloud computing, a mají zkušenosti s asistencí při zvyšování jeho bezpečnosti, získávají bezplatné individuální členství na základě minimální úrovně účasti.

Kapitoly

Cloud Security Alliance má síť kapitol po celém světě.[12] Kapitoly jsou samostatnými právními subjekty od Cloud Security Alliance, ale fungují v souladu s pokyny stanovenými Cloud Security Alliance. Ve Spojených státech se mohou kapitoly rozhodnout využívat výhody neziskového daňového štítu, který má Cloud Security Alliance.

Kapitolám se doporučuje pořádat místní setkání a účastnit se oblastí výzkumu. Činnosti kapitol jsou celosvětově koordinovány Cloud Security Alliance.

Mezinárodní působnost

V Evropě a Tichomoří existují samostatné právní subjekty, které se nazývají Cloud Security Alliance (Evropa), skotská společnost ve Velké Británii, a Cloud Security Alliance Asia Pacific Ltd,[13] v Singapuru. Každá právnická osoba je odpovědná za dohled nad všemi aktivitami spojenými s Cloud Security Alliance v příslušných regionech.

Tyto právnické osoby fungují na základě dohody s Cloud Security Alliance, která jí dává dohledovou pravomoc, a mají samostatné správní rady. Obě jsou společnosti Omezeno zárukou. Generální ředitelé každého z nich jsou členy výkonného týmu Cloud Security Alliance.

Oblasti výzkumu

Cloud Security Alliance má více než 25 aktivních pracovních skupin.[14] Mezi klíčové oblasti výzkumu patří cloudové standardy, certifikace, vzdělávání a školení, poradenství a nástroje, globální dosah a podpora inovací.

  • Bezpečnostní pokyny pro kritické oblasti zájmu v cloudových výpočtech. Osvědčené základní postupy pro zabezpečení cloud computingu.[15]
  • Největší hrozby pro cloud computing. Pomáhá organizacím vzdělávat se řízení rizik rozhodnutí týkající se jejich strategií přijetí cloudu.[16]
  • Zásobník GRC (Governance, Risk and Compliance). Sada nástrojů pro klíčové zúčastněné strany k instrumentaci a hodnocení cloudů podle osvědčených postupů, standardů a požadavků na kritické dodržování předpisů.[17]
  • Cloud Controls Matrix (CCM). Rámec kontroly zabezpečení pro poskytovatele cloudu a cloudové zákazníky[18]
  • CloudTrust Protocol. Mechanismus, kterým spotřebitelé cloudových služeb požadují a přijímají informace o prvcích transparentnosti aplikovaných na poskytovatele cloudových služeb.[19]
  • Výzkum iniciativy Consensus Assessments. Nástroje a procesy k provádění konzistentních měření poskytovatelů cloudu.[20]
  • Softwarově definovaný obvod. Navrhovaný bezpečnostní rámec, který lze nasadit k ochraně aplikační infrastruktury před síťovými útoky. Bude zahrnovat standardy od organizací jako OASIS a NIST a bezpečnostní koncepty od organizací jako US DoD do integrovaného rámce.

Pracovní skupiny a iniciativy

Reference

  1. ^ Messmer, Ellen (31. března 2009). „Cloud Security Alliance vznikla za účelem propagace osvědčených postupů“. Computerworld. Citováno 14. března 2013.
  2. ^ Čeština (2009-03-24). „Cloud Security Alliance“. LinkedIn. Citováno 2013-08-22.
  3. ^ Roiter, Neil (14. února 2011). „CIO Bílého domu stanoví strategii„ cloud first “pro zefektivnění nafouklé vládní IT“. Temné čtení. Citováno 14. března 2013.
  4. ^ Harris, Derrick (31. března 2009). „Odborníci to s cloudovou bezpečností myslí vážně“. GigaOm. Citováno 14. března 2013.
  5. ^ „Bezpečnostní pokyny pro kritické oblasti zájmu v cloudových výpočtech“. Cloud Security Alliance. Citováno 2013-08-22.
  6. ^ C. Wysopol a kol., „Umění testování zabezpečení softwaru: Identifikace chyb zabezpečení softwaru“ Symantec, 2007
  7. ^ „Divize korporací - vyhledávání registračních údajů“. Washingtonská sekretářka státní korporace. Citováno 2015-03-21.
  8. ^ „NIST formalizuje definici cloud computingu, vydává pokyny k zabezpečení a ochraně osobních údajů - CSO Online - Zabezpečení a rizika“. CSO online. 03.02.2011. Citováno 2013-08-22.
  9. ^ „Infosecurity - cloudová bezpečnost je sdílená odpovědnost“. Infosecurity-magazine.com. 26.07.2012. Citováno 2013-08-22.
  10. ^ „Cloud Security Alliance vybírá S'pore pro ústředí společnosti“. Asia Cloud Forum. 20. 7. 2012. Citováno 2013-08-22.
  11. ^ „Mlhovina Helix - příznivci mlhoviny Helix“. Helix-nebula.eu. 2013-07-30. Archivovány od originál dne 2013-09-20. Citováno 2013-08-22.
  12. ^ "Kapitoly". Cloud Security Alliance. 2012-11-02. Citováno 2013-08-22.
  13. ^ „Vedení APAC“. Cloud Security Alliance. 2012-11-02. Citováno 2013-10-14.
  14. ^ „CSA: Cloud Security Alliance: Homepage“. Cloudsecurityalliance.org. Citováno 2013-10-14.
  15. ^ „Bezpečnostní pokyny pro kritické oblasti zájmu v cloudových výpočtech | Deník cloudových výpočtů“. Cloudcomputing.sys-con.com. Archivovány od originál dne 11. 11. 2013. Citováno 2013-08-22.
  16. ^ Gardner, Dana (02.03.2010). „Výzkum Cloud Security Alliance definuje hlavní hrozby a nejlepší cesty k bezpečnému cloud computingu“. ZDNet. Citováno 2013-08-22.
  17. ^ „Cloud Security Alliance odhaluje GRC Stack“. Temné čtení. 18. 11. 2010. Citováno 2013-10-14.
  18. ^ „Infosecurity - Cloud Security Alliance uvádí novou verzi matice ovládacích prvků cloudu“. Infosecurity-magazine.com. 31.08.2011. Citováno 2013-08-22.
  19. ^ „Infosecurity - CSC licencuje cloudový důvěryhodný protokol pro Cloud Security Alliance“. Infosecurity-magazine.com. 07.07.2011. Citováno 2013-08-22.
  20. ^ Pomozte zabezpečení sítě. „Sada nástrojů pro implementaci a hodnocení cloudové bezpečnosti“. Net-security.org. Citováno 2013-08-22.
  21. ^ Paoli, Chris (2013-08-16). „Bezpečnostní pokyny CSA pro mobilní zařízení“. Redmondmag.com. Citováno 2013-08-22.
  22. ^ "The Evil Eight: Top Mobile Security Threats | How-To | Mobile Enterprise (ME)". Mobileenterprise.edgl.com. Citováno 2013-08-22.
  23. ^ Brenner, Bill (2012-08-30). „Cloud Security Alliance přijímá velká data | Blogy CSO“. Blogs.csoonline.com. Archivovány od originál dne 10.04.2013. Citováno 2013-08-22.
  24. ^ Marcia Savage (2012-08-31). „Cloud Security Alliance řeší zabezpečení velkých dat“. Searchcloudsecurity.techtarget.com. Citováno 2013-08-22.
  25. ^ „Cloud Security Alliance řeší trh zabezpečení jako služby“. Jednoduše zabezpečení. 7. 10. 2011. Citováno 2013-08-22.
  26. ^ „TCI Reference Architecture“. cloudsecurityalliance.org. 2011. Citováno 2016-10-05.
  27. ^ „CloudAudit se připojuje k alianci cloudového zabezpečení“. Znalost datového centra. Citováno 2013-08-22.
  28. ^ Nathan Eddy (05.09.2012). „Cloud Security Alliance představuje iniciativu dohody o úrovni soukromí - Cloud Computing - novinky a recenze“. eWeek.com. Citováno 2013-08-22.
  29. ^ „Computerworld - kontrolní seznam cloudové bezpečnosti“. Computerworld-digital.com. 11.09.2011. Archivovány od originál dne 25. 06. 2013. Citováno 2013-10-14.
  30. ^ Silverstone, Ariel (2009-11-17). „Jasné metriky pro cloudové zabezpečení? Ano, vážně - CSO online - bezpečnost a rizika“. CSO online. Citováno 2013-10-14.
  31. ^ „Zatlačte na svého dodavatele cloudu, aby se účastnil CSA STAR“. Networkworld.com. 26.03.2012. Citováno 2013-10-14.
  32. ^ „Cloud Computing vynucuje problém správy dat | Blogy“. ITBusinessEdge.com. Archivovány od originál dne 8. 8. 2012. Citováno 2013-10-14.

externí odkazy