Cloud Security Alliance se snaží vnést do chaosu systém

10. 4. 2009

Sdílet

Několik firem, mezi nimi eBay a ING, založily Cloud Security Alliance. Cílem tohoto sdružení je navrhnout pro prostředí cloud computingu sadu doporučených a osvědčených postupů (best practices).

Dave Cullinane, jeden z ředitelů společnosti eBay, a Alan Boehme z ING uvedli, že firmy potřebují nějaký pragmatický přístup, který by jim umožnil nasadit cloud computing vhodným způsobem. Především by měly dokázat rozlišovat různé poskytovatele cloud computingu, respektive typy služeb, což by umožnilo zvolit cenově efektivní, ještě však z hlediska bezpečnostních rizik přijatelné řešení. V současné době v této oblasti panuje chaos.

Pro hodnocení cloud computingové služby navrhuje sdružení několik bodů, mj. shodu s předpisy, šifrování, správu šifrovacích klíčů, správu přístupu a identit, správu životního cyklu, možnosti auditu a reakci na incidenty.

Členem Cloud Security Alliance je mj. také společnost PGP. Sdružení prozatím nehodlá definovat přímo softwarové standardy, ale pouze standardizovat hodnocení jednotlivých služeb.