一个新的组织计划为采用云计算产品的公司提供安全建议。
The Cloud Security Alliance本周发出了这样的声明。这个非赢利性组织将在4月21日旧金山的RSA大会上正式启动。它会提出安全云计算的最佳实践并教育用户云计算如何保护其他的计算形式。
这个联盟的联合创始人之一、安全咨询师Jim Reavis说联盟想要提供对采用云计算的公司提供安全教育和指导。他说,联盟还将帮助云计算厂商解决软件发送模式中的安全问题。
Reavis 说:“在企业管理信息和所使用的工具之间总是存在联系,但是使用云计算,所负责信息的分离和这种工作就会由第三方负责。”
云计算是按需访问信息技术服务。虚拟化是公司用于访问这些服务的方法。Reavis如是说。根据Gartner的调查,到2011年上半年,技术采用这将把IT基础架构的40%以服务的形式购买,“把应用和特殊架构分割开”。安全厂商要在VMware的VMsafe项目下重组他们的应用。赛门铁克、McAfee、趋势科技和其他厂商都在整合他们的安全攻击,解决虚拟化的问题。
这个新联盟将在RSA上发布名为“云计算关键领域指南(Guidance for Critical Areas of Focus in Cloud Computing)”的技术论文。这篇论文列出了云计算用户和提供商必须解决的问题。Reavis说论文很全面,涵盖了和云计算相关的法律、技术和管理问题。
他说:“我们派出了一些这个领域的主题专家,去看看云计算的风险和机遇,以及我们可以为云服务用户提供哪些指导。我们想要提供实用的资料。”
在这一年中,联盟还计划为不同行业的用户提供专家建议,提出公司采用云计算产品的最佳实践建议。
联盟是由云计算和安全专家领导的,并由PGP Corp.、 Qualys和Zscaler等公司支持。安全专家兼博客撰写人Chris Hoff将在联盟中担任技术指导。
最近还有一个组织启动,也是解决和云计算相关的安全挑战,并支持这种技术的市场增长。这个名为Open Cloud Manifesto的组织列出了行业中需要解决的问题:安全、数据和应用写作性和便携性、管理和治理、以及测量和监控。它的支持者有EMC Corp.、IBM Internet Security Systems、Novell Inc和Sun Microsystems Inc.等。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
云是网络攻击的潜在金矿,端到端安全成迫切需求
为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。
-
“安全即代码”:整合安全团队和DevOps团队
随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……
-
云服务提供商该为安全负什么责任?
随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……