Cloud Security Alliance (CSA)(リンク)は、非営利団体であり、セキュリティやクラウドコンピューティング関連の情報や知識の交換を促進するオープンフォーラムである。クラウドベン ダーやコンシューマー向けの一連のセキュリティのベストプラクティスの作成を目的としている。
クラウドコンピューティングは、人を驚かしている。セキュリティ上の懸念の理由から企業団体は特にそうである。これはCSAが取り組もうとしている問題である。CSAのWebサイトによると、その提携の目的は以下のとおりである。
- 必要なセキュリティ要件および保証の認証に関して、クラウドコンピューティングのコンシューマーとプロバイダ間の理解の一般的なレベルを促進する。
- クラウドコンピューティングのセキュリティ向けのベストプラクティスに関する独自の研究を助長する。
- クラウドコンピューティングおよびクラウドセキュリティソリューションの適切な使用に関する注意喚起キャンペーンおよび教育プログラムを立ち上げる。
- クラウドセキュリティの保証ぬ対する問題とガイダンスのコンセンサスリストを作成する。
eBayのChief Information Security Officerであり、その提携の共同創設者であるDave Cullinane氏は、以下のように述べた。
情報セキュリティの指導者が、この早期段階に関わって、ビジネスの邪魔にならずに、情報セキュリティのクラウドコンピューティングビルドが迅速に導入されるようにすることが必須である。この重要なイニシアチブの共同設立者であることを、光栄に思う。
IT StrategyのVPでありINGのアーキテクチャであり、CSAの共同設立者であるAlan Boehme氏は、実践者によって推進されている提携に対し、満足であることを表明した。
企業は、組織のリスク許容度に合致した方法で、クラウドプロバイダを適格とし、それに関わるための実際的な助言を必要としている。また、柔軟性を持ってク ラウドサービスを使用することが必要である。先駆的な実践者により、Cloud Security Allianceの提言が促進されていることは、重要である。
CSAが以下の領域における、セキュリティの問題に取り組む予定である。
- 情報ライフサイクル管理
- ガバナンスおよびエンタープライズリスク管理
- コンプライアンスおよび監査
- General Legal
- eDiscovery
- 暗号化およびキー管理
- IDおよびアクセス管理
- ストレージ
- 仮想化
- アプリケーションセキュリティ
- 移植性および相互運用性
- データセンタオペレーション管理
- インシデントの応答、通知、矯正
- 「従来型」セキュリティの影響(ビジネス継続性、障害回復、物理的セキュリティ)
- アーキテクチャフレームワーク
CSAは個人、アフィリエイトおよび企業団体に対し、公開されており、クラウドコンピューティングベンダーおよびコンシューマのどちらも含んでいる。その 提携は、サンフランシスコにて、2009年4月20日から24日に開催されるRSA Conference 2009(リンク)で正式に発足する。