您的位置: 网界网 > 安全 > 正文

RSA报道:CSA更新云安全指南 关注物联网安全

2015年04月23日 10:33:23 | 作者:楚楚编译 | 来源:网界网

摘要:在2008年云安全联盟(CSA)刚成立的时候,关于云计算的问题主要集中在云计算是否安全可靠,如何以一种皆大欢喜的形式安全地管理云。

标签
安全
CSA
物联网
云安全联盟

CNW独家译稿】在2008年安全联盟(CSA)刚成立的时候,关于云计算[注]的问题主要集中在云计算是否安全可靠,如何以一种皆大欢喜的形式安全地管理云。也有很多关于云是否会完全取代传统数据中心的讨论。

目前,我们知道,公有云[注]相对安全,云不会立即完全代替原有的IT系统。不过,云计算技术使得数据中心变成了传统企业、私有云[注]、公有云环境并存的混合架构,而且这种情况在未来还会持续下去。

CSA联合创始人兼CEO Jim Reavis表示,更多的企业已经离开传统物理架构,迁移到虚拟环境里。“最近,我们看到许多企业会员变成了Container技术的信徒,他们想看看我们是怎么理解虚拟化,我们是如何优于软件定义数据中心[注]的,” Reavis说。

“这是一个平台战役,虽然OpenStack现在得势,但从相对量来讲,它还是小众的,而是我不认为企业会迅速采用OpenStack,”Reavis说。那么Reavis看来,企业会采取哪种平台?目前,主要是采取SaaS[注]应用程序,同时还有虚拟的私有云和公有云。也有像Salesforce.com这样的平台。“事实上,开发者现在面临多个平台,这是为什么他们对Container以及类似技术感兴趣的原因。”

至于如何帮助企业选择最安全的云服务,CSA和英国认证机构BSI开发了“安全信任与保证项目注册(Security Trust and Assurance Registry,简称STAR)”项目。这个项目旨在通过中立的第三方评估来评价云供应商提供的云服务的安全性。通过STAR认证项目(+本站微信networkworldweixin),云提供商可以得到第三方认证机构的不同级别的评价,并且可以在CSA STAR注册列表里出现。

在昨日于旧金山开幕的2015 RSA大会上,CSA宣布目前已经有100多家企业注册,这也能够从一个方面反映出,世界各地的云供应商认同CSA STAR项目当中的安全条款。

CSA还公布了新的云安全指南,旨在帮助企业了解物联网安全方面的挑战,并为计划实施物联网的企业提供了应对潜在的设备安全问题的措施。报告中关于安全管控的细则包括:

•分析利益相关者的隐私威胁和采用privacy-by-design方法进行物联网开发和部署;

•应用安全系统工程方法来设计和部署一个新的物联网超级操作系统;

•实现分层安全保护来捍卫物联网的资产;

•为物联网设备定义生命周期控制;

•为物联网部署定义和实现一个认证/授权框架;

•为物联网生态系统定义和实现一个日志/审计框架;

•制定保障措施以确保基于物联网的系统和数据的可用性;

•信息共享,并通过与供应商、业内同行和云安全联盟共享威胁信息

“我们认为物联网是大势所趋,和它相关联的事情很多,它被广泛地接受并有多种嵌入式设备,无论是关键基础设施还是个人设备,物联网无时无刻不被需要,所有的物联网设备都将是云供应、云托管且数据存储在云上,” Reavis说。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

3.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

4.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

5.软件定义存储:如同云计算的概念刚刚出现时一样,也没有一个确切的定义,但软件定义存储普遍代表了一种趋势,那就是软件和硬件的分离。对于数据中心用户来说,只需要通过软件来实现对自身...详情>>

[责任编辑:鹿宁宁 lu_ningning]

我也说几句