云安全标准概况.PPT

云安全标准建议组织 国外云安全组织及标准 -云安全建议白皮书 1 组织性质：工业组织联盟 组织简介：电信安全联盟CSA(Cloud Security Alliance)，2009年4月成立，目标是推广云安全的最佳实践方案，开展云安全培训。 组织成员：包括 100多家来自全球IT企业加盟，并与ITU、ENISA等二十家标准组织及机构合作，在云安全最佳实践与标准制定方面具有很大的影响力有影响力。 1、云安全联盟（CSA） 云安全标准建议组织 国外云安全组织及标准 -云安全建议白皮书 1 1、云安全联盟（CSA） 在云安全标准化工作方面 以白皮书的形式向全球发布云安全方面的参考与建议。 已完成《云计算面临的严重威胁》、《关键领域的云计算安全指南》、《身份隐私与接入安全》等3项标准化建议 发布了《如何保护云数据》、《定义云安全：六种观点》等2项云安全相关的建议书。 云安全标准建议组织 国外云安全组织及标准 -云安全建议白皮书 1 1、云安全联盟（CSA） CSA：云模型、安全控制和合规模型的映射 云参考模型 安全控制模型 合规模型 云安全标准建议组织 国外云安全组织及标准 -云安全建议白皮书 1 2、分布式管理任务组（DMTF） 组织性质：工业组织联盟 组织简介：成立于1992年，目的是联合整个IT行业协同开发、验证和推广系统管理标准，帮助全世界范围内简化管理，降低IT管理成本。 组织成员：包括全球160个公司和组织。董事会成员由Dell、HP、IBM、Cisco、Intel、AMD、Oracle、Microsoft、EMC、CA、Citrix、VMware、Hitachi、Fujitsu、Broadcom十五家公司组成。 云安全标准建议组织 国外云安全组织及标准 -云安全建议白皮书 1 2、分布式管理任务组（DMTF） 云安全相关的工作组及活动 2009年4月，成立了工作组--开放云标准孵化器(Open Cloud Standard Incubator) 2010年7月成立了云管理工作组 2011年4月成立了云审计数据联邦工作组，它致力于促使云供应商提高安全能力。 云安全相关标准 《云管理体系结构》 2010年6月18日发布 云安全体系架构、云管理安全接口、租户身份管理与存储等 云安全标准建议组织 国外云安全组织及标准 -云安全建议白皮书 1 3、结构化信息标准促进组织（OASIS） 组织性质：工业组织联盟 组织简介：结构化信息标准促进组织致力于推动全球信息社会开放标准的开发、融合和采用。 组织成员：到2010年8月底为止包括了IBM、Microsoft等两百六十个来自不同国家的组织、团体、大学、研究院和公司。 云安全标准建议组织 国外云安全组织及标准 -云安全建议白皮书 1 3、结构化信息标准促进组织（OASIS） 与云安全相关活动 云身份（IDCloud）技术委员会 2010年成立 致力于解决云计算中身份管理带来的严重的安全挑战。 包括成员Red Hat,IBM,Microsoft等大型IT企业 云安全相关标准 《身份在云中的使用》 2011年2月发布 对租户身份的部署，配置和管理用例进行定义。 国外云安全组织及标准 1 国内云安全组织及标准 2 国内云安全组织及标准 3 目 录 国外云安全组织及标准 国内云安全组织及标准 2 云安全标准之我见 3 目 录 1 1、中国通信标准化协会（CCSA） 组织简介： 2002年12月18日在北京正式成立。 该协会是国内企、事业单位自愿联合组织起来，经业务主管部门批准，国家社团登记管理机关登记，开展通信技术领域标准化活动的非营利性法人社会团体。 组织成员： 目前已有277个研究组织和企业加盟。 国内云安全组织及标准 2 1、中国通信标准化协会（CCSA） 相关云安全标准： 《移动环境下云计算安全技术研究》 由中国联合网络通信集团有限公司牵头 针对移动环境中云计算中面临的安全关键问题进行详细分析和研究 《电信业务云安全需求和框架》 由中兴通讯股份有限公司牵头 旨在构建电信业务云环境的安全业务云体系框架 国内云安全组织及标准 2 2、全国信息技术标准化技术委员 组织简介： 成立于 1983年 受国家标准化管理委员会和工业和信息化部的共同领导 下设17分技术委员会和10个直属工作组 SOA标准工作组（WGSOA）负责云计算领域的相关标准 目前尚未发布与云安全相关标准 国内云安全组织及标准 2 目前可借鉴信息安全领域标准 身份认证与隐私保护 《隐私保护框架》、《隐私参照体系架构》 等等 数据隐私与安全 《公钥基础设施安全支撑平台技术框架》、《证书认证系统密码及其相关安全技术规范》等等 ?风险评估 《信息安全管理系统》、《风险