4.2  CSA云計算安全標準工作進展

為推動云計算應用安全的研究交流與協作發展，業界多家公司在2008年12月聯合成立了CSA（云安全聯盟）。該聯盟是一個非贏利組織，旨在提供在云計算環境下最佳的安全方案，推廣云計算應用安全的最佳實踐，并為用戶提供云計算方面的安全指引。自成立后，CSA迅速獲得了業界的廣泛認可。現在，CSA和ISACA（國際信息系統審計協會）、OWASP（開放式Web應用程序安全項目）等業界組織建立了合作關系，很多國際領袖公司成為其企業成員。目前其企業成員中涵蓋了思科、戴爾、Novell、VMware、RSA、Google、HP、Intel、微軟、Oracle、AT&T、CA、McAfee、TREND、Symantec、NSFOCUS、3PAR等國際領先的電信運營商、IT和網絡設備廠商、網絡安全廠商、云計算提供商。

云計算安全聯盟確定了云計算安全的15個焦點領域，每個領域都給出了具體建議，并從中選取較為重要的若干領域著手標準的制定，在制定過程中，廣泛咨詢IT人員的反饋意見，獲取關于需求方案說明書的建議。云計算安全聯盟確定的15個云計算安全焦點領域分別是：信息生命周期管理、政府和企業風險管理、法規和審計、普通立法、eDiscovery、加密和密鑰管理、認證和訪問管理、虛擬化、應用安全、便攜性和互用性、數據中心、操作管理事故響應、通知和修復、傳統安全影響（商業連續性、災難恢復、物理安全）、體系結構。