클라우드 시큐리티 얼라이언스

Cloud Security Alliance
Cloud Security Alliance(CSA(Cloud Security Alliance)
Cloud Security Alliance logo.png
포메이션2008; 14년(2008)
유형비영리단체
웹사이트https://cloudsecurityalliance.org/

클라우드 시큐리티 얼라이언스(CSA)는 "클라우드 컴퓨팅 내에서 보안 보증을 제공하기 위한 모범 사례의 활용을 촉진하고, 다른 모든 형태의 컴퓨팅을 안전하게 보호할 수 있도록 클라우드 컴퓨팅의 이용에 대한 교육을 실시하는 것"[1]이라는 사명을 가진 비영리 단체다.

CSA는 전 세계적으로 8만 명 이상의 개인 회원을 보유하고 있다.[2]CSA는 2011년 미국 대통령 행정부가 연방정부의 클라우드 컴퓨팅 전략 발표 장소로 CSA 서밋을 선정하면서 상당한 명성을 얻었다.[3]

역사

CSA는 클라우드 컴퓨팅의 채택과 사용에 관한 객관적인 기업 사용자 지침을 제공할 필요가 있다고 본 개인에 의해 2008년 12월에 연합하여 결성되었다.[4]초기 작업 제품인 클라우드 컴퓨팅에서 중점 분야를 위한 보안 지침(Security Guidance for Critical Aregations of Cloud Computing)은 수십 명의 지원자가 위키 스타일로 구성했다.[5]

2014년 CSA 이사회 의장은 Dave Cullinane, Catalina Marketing의 Global Security and Privacy VP, 플로리다 주 상트페테르부르크, 전 이베이 CISO.컬리네인은 "사람들이 돈을 벌 수 있게 해주는 애플리케이션을 인터넷에 노출시킨다면 조사를 받게 될 것"이라고 말했다."[6]

프로필

2009년, 클라우드 시큐리티 얼라이언스는 네바다주에 법인으로 편입되어 미국 연방 501(c)6 비영리 지위를 획득했다.워싱턴에 있는 외국 비영리법인으로 등록되어 있다.[7]

정책메이커 지원

CSA는 NIST(National Institute of Standards and Technology), [8]European Commission,[9] 싱가포르 정부,[10] 기타 데이터 보호 당국 등 클라우드 보안 이니셔티브에 초점을 맞춘 다수의 글로벌 정책 입안자들을 지원하기 위해 노력하고 있다.2012년 3월 CSA는 유럽 최대 연구센터 3곳(CERN, EMBL, ESA)과 파트너십을 맺고 헬릭스 성운 – 더 사이언스 클라우드(The Science Cloud)를 발사하도록 선정되었다.[11]

크기

Cloud Security Alliance는 전세계적으로 약 60명의 정규직 및 계약 직원을 고용하고 있다.언제라도 연구, 작업 그룹, 장에 참여하는 수천 명의 활동적인 자원봉사자들이 있다.

멤버십

CSA에 따르면 이들은 회원 주도 조직으로, 클라우드 컴퓨팅 내에서 보안 보장을 위한 모범 사례의 사용을 촉진하고 다른 모든 형태의 컴퓨팅을 안전하게 보호하기 위한 클라우드 컴퓨팅의 사용에 대한 교육을 제공한다.

개인들

클라우드 컴퓨팅에 관심이 있고 클라우드 컴퓨팅을 보다 안전하게 만드는 데 도움이 될 수 있는 경험이 있는 개인에게는 최소 수준의 참여에 따라 무료 개인 회원을 제공한다.

챕터

Cloud Security Alliance는 전 세계적으로 지부 네트워크를 가지고 있다.[12]챕터는 클라우드 보안 동맹과 별도의 법적 실체이지만, 클라우드 보안 동맹이 정한 지침 내에서 운영된다. 미국에서는 챕터가 클라우드 보안 동맹이 가지고 있는 비영리 조세 보호의 혜택을 선택할 수 있다.

각 장은 지역 회의를 개최하고 연구 분야에 참여할 것을 권장한다.챕터 활동은 전 세계 Cloud Security Alliance에 의해 조정된다.

국제범위

유럽 및 아시아 태평양에는 영국의 스코틀랜드 기업인 Cloud Security Alliance(유럽)와 싱가포르의 Cloud Security Alliance Asia Pacific Ltd.[13]라는 별도의 법인이 있다.각 법인은 해당 지역의 모든 Cloud Security Alliance 관련 활동을 감독할 책임이 있다.

이러한 법인은 Cloud Security Alliance와의 계약에 따라 운영되며, Cloud Security Alliance는 감독 권한을 부여하고 별도의 이사회를 둔다.두 회사 모두 보증이 제한된 회사들이다.각 전무이사는 클라우드 시큐리티 얼라이언스 실행팀의 일원이다.

연구 분야

클라우드 시큐리티 얼라이언스에는 25개 이상의 활동 그룹이 있다.[14]주요 연구 분야로는 클라우드 표준, 인증, 교육 및 교육, 지침 및 툴, 글로벌 리치, 혁신 추진 등이 있다.

  • 클라우드 컴퓨팅의 중요 영역에 대한 보안 지침.클라우드 컴퓨팅 보안을 위한 기본 모범 [15]사례
  • 클라우드 컴퓨팅에 대한 주요 위협 요소.조직이 클라우드 채택 전략과 관련하여 교육받은 위험 관리 결정을 내릴 [16]수 있도록 지원
  • GRC(Governance, Risk and Compliance) 스택.주요 이해관계자가 업계에서 확립된 모범 사례, 표준 및 중요 컴플라이언스 요구사항에 대해 클라우드를 계측하고 평가할 수 있는 툴킷.[17]
  • CCM(Cloud Controls Matrix). 보안은 클라우드 프로바이더와 클라우드 소비자를 위한 프레임워크를 제어한다.[18]
  • CloudTrust 프로토콜.클라우드 서비스 소비자가 클라우드 서비스 제공업체에 적용되는 투명성 요소에 대한 정보를 요청하고 수신하는 메커니즘.[19]
  • 컨센서스 평가 이니셔티브 연구.클라우드 프로바이더에 대한 일관된 측정을 수행하는 툴 [20]및 프로세스
  • 소프트웨어 정의 둘레.네트워크 기반 공격으로부터 애플리케이션 인프라를 보호하기 위해 구축할 수 있는 제안된 보안 프레임워크.OASIS, NIST와 같은 조직의 표준과 미국 DoD와 같은 조직의 보안 개념을 통합 프레임워크에 통합한다.

작업 그룹 및 이니셔티브

참조

  1. ^ Messmer, Ellen (March 31, 2009). "Cloud Security Alliance formed to promote best practices". Computerworld. Retrieved March 14, 2013.
  2. ^ Čeština (2009-03-24). "Cloud Security Alliance". LinkedIn. Retrieved 2013-08-22.
  3. ^ Roiter, Neil (February 14, 2011). "White House CIO Lays Out 'Cloud First' Strategy To Streamline Bloated Government IT". Dark Reading. Retrieved March 14, 2013.
  4. ^ Harris, Derrick (March 31, 2009). "Experts Get Serious About Cloud Security". GigaOm. Retrieved March 14, 2013.
  5. ^ "Security Guidance for Critical Areas of Focus in Cloud Computing". Cloud Security Alliance. Retrieved 2013-08-22.
  6. ^ C. Wysopol 등, "소프트웨어 보안 테스트 기술:소프트웨어 보안 결함 식별" Symantec, 2007
  7. ^ "Corporations Division - Registration Data Search". Washington Secretary of State Corporations Division. Retrieved 2015-03-21.
  8. ^ "NIST formalizes cloud computing definition, issues security and privacy guidance - CSO Online - Security and Risk". CSO Online. 2011-02-03. Retrieved 2013-08-22.
  9. ^ "Infosecurity - Cloud security is a shared responsibility". Infosecurity-magazine.com. 2012-07-26. Retrieved 2013-08-22.
  10. ^ "Cloud Security Alliance picks S'pore for corporate HQ". Asia Cloud Forum. 2012-07-20. Retrieved 2013-08-22.
  11. ^ "Helix Nebula - Helix Nebula Supporters". Helix-nebula.eu. 2013-07-30. Archived from the original on 2013-09-20. Retrieved 2013-08-22.
  12. ^ "Chapters". Cloud Security Alliance. 2012-11-02. Retrieved 2013-08-22.
  13. ^ "APAC Leadership". Cloud Security Alliance. 2012-11-02. Retrieved 2013-10-14.
  14. ^ "CSA : Cloud Security Alliance : Homepage". Cloudsecurityalliance.org. Retrieved 2013-10-14.
  15. ^ "Security Guidance for Critical Areas of Focus in Cloud Computing Cloud Computing Journal". Cloudcomputing.sys-con.com. Archived from the original on 2013-11-11. Retrieved 2013-08-22.
  16. ^ Gardner, Dana (2010-03-02). "Cloud Security Alliance research defines top threats and best paths to secure cloud computing". ZDNet. Retrieved 2013-08-22.
  17. ^ "Cloud Security Alliance Unveils GRC Stack". Dark Reading. 2010-11-18. Retrieved 2013-10-14.
  18. ^ "Infosecurity - Cloud Security Alliance intros new version of cloud controls matrix". Infosecurity-magazine.com. 2011-08-31. Retrieved 2013-08-22.
  19. ^ "Infosecurity - CSC licences cloud trust protocol to Cloud Security Alliance". Infosecurity-magazine.com. 2011-07-07. Retrieved 2013-08-22.
  20. ^ Help Net Security. "Toolkit to implement and assess cloud security". Net-security.org. Retrieved 2013-08-22.
  21. ^ Paoli, Chris (2013-08-16). "CSA Security Guidance for Mobile Devices". Redmondmag.com. Retrieved 2013-08-22.
  22. ^ "The Evil Eight: Top Mobile Security Threats How-To Mobile Enterprise(ME)". Mobileenterprise.edgl.com. Retrieved 2013-08-22.
  23. ^ Brenner, Bill (2012-08-30). "Cloud Security Alliance takes on big data CSO Blogs". Blogs.csoonline.com. Archived from the original on 2013-04-10. Retrieved 2013-08-22.
  24. ^ Marcia Savage (2012-08-31). "Cloud Security Alliance tackles big data security". Searchcloudsecurity.techtarget.com. Retrieved 2013-08-22.
  25. ^ "Cloud Security Alliance addresses Security-as-a-Service market". Simply Security. 2011-10-07. Retrieved 2013-08-22.
  26. ^ "TCI Reference Architecture". cloudsecurityalliance.org. 2011. Retrieved 2016-10-05.
  27. ^ "CloudAudit Joins Cloud Security Alliance". Data Center Knowledge. Retrieved 2013-08-22.
  28. ^ Nathan Eddy (2012-09-05). "Cloud Security Alliance Presents Privacy Level Agreement Initiative - Cloud Computing - News & Reviews". eWeek.com. Retrieved 2013-08-22.
  29. ^ "Computerworld - The Cloud Security Checklist". Computerworld-digital.com. 2011-09-11. Archived from the original on 2013-06-25. Retrieved 2013-10-14.
  30. ^ Silverstone, Ariel (2009-11-17). "Clear Metrics for Cloud Security? Yes, Seriously - CSO Online - Security and Risk". CSO Online. Retrieved 2013-10-14.
  31. ^ "Push your cloud supplier to participate in CSA STAR". Networkworld.com. 2012-03-26. Retrieved 2013-10-14.
  32. ^ "Cloud Computing Forces Data Governance Issue Blogs". ITBusinessEdge.com. Archived from the original on 2012-08-08. Retrieved 2013-10-14.

외부 링크