蔡一郎的部落格

Yilang's Blogger

淺談國際雲端安全聯盟組織

Published by Yi-Lang Tsai under , on 上午8:00
近幾年來雲端服務(Cloud Services)幾乎成了資訊服務的代名詞,而台灣長久以來就以資訊科技為主,有時候外國友人來台灣,例行的安排就會帶他們到資訊賣場,採購一些便宜的資訊產品,以前在機場還常看到許多的外國人直接把LCD或是資訊週邊設備帶著上飛機,實在是佩服他們有這樣的體力,幾年微軟的Bill Gates還曾推銷過台灣在IT上的許多成就,由此可知我們在資訊發展上扮演著重要的角色。


回歸正傳,「雲端服務」是這兩、三年來最熱門的話題,從上到下,從政府部門到民間企業,幾乎都繞著這個名詞,機房共構也可以叫「雲端機房」、「政府雲」等,以前的Web-Based電子郵件服務,也被稱為「雲端郵件」等,好像一定得加上「雲端」兩個字才不會被認為跟不上時代,事實上因為網際網路的普及,讓傳統的資訊服務大多已經改成網路通訊的方式提供服務,以前Client-Server(主從架構)的應用程式已不多見,許多的服務都可能直接讓使用者透過瀏覽器就可以使用,提供了相當的便利,也讓資訊的處理更為容易。
雲端安全聯盟(CSA, Cloud Security Alliance)是在2009年的RSA Conference所宣示成立的一個非營利組織,到目前全球會員已超過3萬人,而參與的企業會員已超過100家,包括了電信服務、網路服務、資訊安全、網路安全、資訊安全組織、高速計算等多個領域,2011年,CSA推出了幾個重要的專案,其中包括雲端安全指南3.0版、雲端安全事件回應CloudSIRT、CSA知識認證CCSK、CSA Governance Stack、CSA STAR等計畫,並且與國際ITU-T組織、國際標準組織ISO等建立起定期的技術交流機制,以建立資安技術與資訊政策的結合。


Cloud Security Alliance的成立宗旨:


  • 提供用戶和供應商對雲端運算必要的安全需求和保證證書的同樣認識水準
  • 促進對雲端運算安全最佳做法的獨立研究
  • 發起正確使用雲端運算和雲端安全解決方案的宣傳和教育計畫
  • 創建有關雲端安全保證的問題和方針


目前在CSA中正推動許多的研究計畫,希望能夠整合各個不同領域應用在雲端服務上的資訊安全技術,研究的議題可以參考官網上的Research網頁,最近亦開始規劃參與其中幾個研究小組。

Members:https://cloudsecurityalliance.org/membership/corporate-members/

個人目前負責CSA Taiwan Chapter(雲端安全聯盟台灣分會)的籌備與發起人,也希望能夠在台灣推動CCSK的認證,提昇台灣地區對於雲端服務在資訊安全上的知識。若需要在2011 Innovation Information Security Summit in Taiwan研討會中關於雲端安全研究議題的簡報,請在Facebook社群中留言。

Cloud Securiyt Alliance官方網站




Cloud Security Alliance Taiwan Chapter