雲端安全聯盟推出可信任雲端運算計畫

雲端安全聯盟宣佈推動可信任雲端運算計畫，用以建立一套為雲端服務供應商與服務用戶認可、安全、且具互通性的身分識別，以增進企業IT資產在雲端運算環境中安全性，並減少機密資料外洩的疑慮。

身分的認證與資料的安全向來是企業在考慮採用雲端服務與否的重要考量之一，因此相關業者與雲端服務供應商如Novell、微軟、戴爾、Rackspace、Qualys、惠普、英特爾、思科、McAfee、ISACA、DMTF與賽門鐵克等成立雲端安全聯盟(CSA)的非營利組織，以提供在雲端運算環境中的應用安全為目的，確保各式雲端安全應用的安全。

此次由雲端安全聯盟所推出的「可信任雲端運算計畫(Trusted Cloud Initiative)」，其重點在於讓企業內部與雲端供應商的資訊安全、IT稽核與軟體開發人員，更了解在雲端環境中所該遵循的相關法規，並提出雲端環境下所需建立的安全性、身分認證與存取、法規遵循、資料控管、可攜性與互通性等必要條件，以協助企業降低雲端應用上的安全風險。

Novell台灣區總經理陳學智提到，目前除了Google、Amazon、Saleforce.com等少收大型的雲端服務供應商所提供的雲端服務安全可為企業用戶所信任外，企業用戶對於其他小型的雲端服務廠商仍有安全上的疑慮。而可信任雲端安全計畫的提出將可為這些小型的雲端服務業者提供一個共通的安全標準可供遵循，以加速國內電信、財團法人、學校機關等私有雲端的建置與導入。而具備單一簽入、身分認證、帳號管理等相關存取控管解決方案的Novell也會參與此一安全標準的制定。

陳學智認為，在雲端應用的環境下，企業的相關資料會在不同的雲裡進行交換，使得專屬封閉的使用者身分解決方案將不可行，而需要一個開放性的共通標準，以利雲端應用的普及。當然雲端安全的相關標準仍尚未統一，目前已有數個針對雲端運算的標準正在擬訂中，雲端安全聯盟也都有實質參與這些標準的制定，陳學智預計在今年下半年將完成可信任雲端運算計畫的相關標準，而Novell年中推出的相關產品也會儘量符合這些標準。如果讀者想獲得更多雲端安全聯盟的可信任雲端運算計畫之相關資訊，可參考下列網址http://www.trusted-cloud.com。

    ．【資訊安全】 全球聯迅通過ISO 27001驗證
．【資訊安全】 Websense宣布4月份將上市TRITON 7.6
．【資訊安全】 CITIC推出依容量彈性下單與GEOIP資安服務
．【資訊安全】 中華龍網將開發IPv4與IPv6並存規格的設計
．【資訊安全】 雲端安全配套不完善 恐形成網路泡沫現象
．【資訊安全】 趨勢科技SMB雲端防毒服務
．【資訊安全】 趨勢科技推PC-cillin 2011 期待40%成長率
．【資訊安全】 中華龍網本月引進DDoS RS系列
．【資訊安全】 中華電信與趨勢科技合作開發雲端安全解決方案
．【資訊安全】 雲端安全的信任基礎