4.2  CSA云计算安全标准工作进展

为推动云计算应用安全的研究交流与协作发展，业界多家公司在2008年12月联合成立了CSA（云安全联盟）。该联盟是一个非赢利组织，旨在提供在云计算环境下最佳的安全方案，推广云计算应用安全的最佳实践，并为用户提供云计算方面的安全指引。自成立后，CSA迅速获得了业界的广泛认可。现在，CSA和ISACA（国际信息系统审计协会）、OWASP（开放式Web应用程序安全项目）等业界组织建立了合作关系，很多国际领袖公司成为其企业成员。目前其企业成员中涵盖了思科、戴尔、Novell、VMware、RSA、Google、HP、Intel、微软、Oracle、AT&T、CA、McAfee、TREND、Symantec、NSFOCUS、3PAR等国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商。

云计算安全联盟确定了云计算安全的15个焦点领域，每个领域都给出了具体建议，并从中选取较为重要的若干领域着手标准的制定，在制定过程中，广泛咨询IT人员的反馈意见，获取关于需求方案说明书的建议。云计算安全联盟确定的15个云计算安全焦点领域分别是：信息生命周期管理、政府和企业风险管理、法规和审计、普通立法、eDiscovery、加密和密钥管理、认证和访问管理、虚拟化、应用安全、便携性和互用性、数据中心、操作管理事故响应、通知和修复、传统安全影响（商业连续性、灾难恢复、物理安全）、体系结构。