一個自稱為云安全聯盟(Cloud Security Alliance)的團體在周二宣布成立，eBay和全球大型金融服務集團ING(荷蘭國際集團)是該團體的創始成員。

該聯盟準備在即將召開的RSA數據安全展示會議上進行***亮相。云安全聯盟成立的目的是為了在云計算環境下提供***的安全方案。

eBay***信息安全官(CISO)Dave Cullinane在聲明中表示，按需云計算模式正在為安全提出一個新的要求。他稱：“商業使用信息技術的特性正在被按需云計算模式所改變。在當今這一早期階段，信息安全***正在幫助確保在不影響業務的情況下在***信息安全方案的基礎上快速應用云計算?！?/P>

云安全聯盟創始成員、ING集團IT策略與架構副總裁Alan Boehme表示：“企業需要一個注重實效的建議以幫助他們有資格并且可以以一種與可承受的組織風險成一條直線的方式與云提供商打交道?！?/P>

云安全聯盟技術顧問Chris Hoff表示，這一涵蓋了用戶公司和廠商(PGP、Qualys和zScaler也已經加入)的聯盟希望找出今天云計算環境中可能會出現的問題。Hoff稱：“無論公司規模大小，這些公司都正在努力將云計算與他們的業務相關聯。云對許多人來說意味著許多事情。”該聯盟試圖為云計算安全提出一個公認的底線，而不是出臺一些具體的標準。

該聯盟可能為云計算安全提供解決建議。據云安全聯盟網站上的信息顯示，他們將對云安全所涉及的15大領域進行檢查。其中包括支配和企業風險、信息和全過程管理、順應性與審計、eDiscovery企業內容管理平臺、加密和密鑰管理、應用程序安全、身份和訪問管理以及事件響應等。

此外，為了支持云計算的協同工作能力、一批廠商在周一還簽署了一份開《開放云計算宣言》(Open Cloud Manifesto)。這份文件據說由IBM,、Sun Microsystems、VMware和其他一些知名廠商組成的團體所起草。文件將致力于解決云計算環境中所出現的周邊安全、整合、協同工作、便攜、支配/管理和測量/監控等問題。不過，這一文件至少在目前引起了一些爭論。

Hoff解釋稱：“疑問來源于這個文件是何被商討出臺的?！币恍┤讼嘈胚@一文件過多的打上了IBM的烙印，而沒有充分地公開征集意見。還有人士批評稱，這一文件沒有得到諸如谷歌等云計算巨頭的支持。對此，Hoff表示，在本周在紐約舉行的云計算博覽會(Cloud Computing Expo)上，對于該文件的爭論還將會繼續下去。

【編輯推薦】

1. 安全主流發展之各大“云安全”技術詳解
2. 金山：僅搭一個“云安全”殼子沒有用