Welcome

云安全联盟CSA(Cloud Security Alliance)是在2009年的RSA大会上宣布成立的一个非盈利性组织。自成立后,CSA迅速获得了业界的广泛认可。截止到2012年5月份,个人会员超过36000人,全球范围内建立的分会组织超过60个,企业成员数量已超过120个,名单中涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商、以及重要的云计算用户。2009年12月,绿盟科技成为亚太地区第一个企业成员,随后网御星云、瑞星、蓝盾、卫士通、启明星辰、华为、华赛等多家中国网络安全专业公司陆续成为企业会员。2010年9月2日,云安全联盟中国峰会和中国分会成立仪式在北京召开,CSA主席Dave Cullinane先生主席并演讲。2011年5月20日,中国分会升级成为区域性协调组织(Greater China Coordination Body),在北京、上海、广州、香港陆续分别成立分会,深圳和台北的分会也在积极筹建中。2011年11月2日,第二届云安全联盟中国峰会在北京举行,CSA执行董事Jim Reavis先生出席并演讲。
云安全联盟致力于在云计算环境下提供最佳的安全方案。自其成立起,云安全联盟发布的云安全指南及其开发成为云计算领域令人瞩目的安全活动。 2009年12 月17日,云安全联盟发布了新版的《云安全指南》V2.1,指南中代表着云计算和安全业界对于云计算及其安全保护的认识的一次重要升级。在2010年3月,相关中 文版《云安全指南》V2.1发布。另外开展的云安全威胁、云安全控制矩阵、云安全度量等研究项目在业界得到积极的参与和支持。2011年,CSA推出了若干个重要项目,包括云安全指南新版本3.0、云安全事件响应CloudSIRT、CSA知识认证CCSK、CSA Governance Stack、CSA STAR计划,等等。2011年11月7日,在第三届CSA Congress大会上,《云安全指南》3.0发布。
CSA已经与国际电联组织ITU-T,国际标准组织ISO等建立起定期的技术交流机制,相互通报并吸收各自在云安全方面的成果和进 展。云安全联盟正在成为云计算和云安全产业界最为活跃的安全研究和推动力量之一。
云安全联盟CSA的宗旨:
    1. 提供用户和供应商对云计算必要的安全需求和保证证书的同样认识水平
    2. 促进对云计算安全最佳做法的独立研究
    3. 发起正确使用云计算和云安全解决方案的宣传和教育计划
    4. 创建有关云安全保证的问题和方针的明细表
关于云安全联盟中国分会 Greater China Coordination Body
CSA中国区分会继承CSA的宗旨和目标,致力于提升中国地区(含港澳台)的云安全实践、为世界范围内以汉语为主要沟通语言的专家和专业人士进行社区分享、协作和共同开发、增进与国际同行的交流等做出贡献。相关重要活动事宜和消息请关注本网站、位于新浪微博的“云安全”微群。

Latest News

July 20, 2012

2012年7月20日,云安全联盟宣布选择新加坡作为全球总部所在地

2012年7月20日,云安全联盟宣布选择新加坡作为全球总部所在地,展现了CSA重视并加强开拓亚洲市场的战略。这项重大战略决策得到了新加坡经济发展局EDB的强大支持。详情请见 https://cloudsecurityalliance.org/csa-news/csa-selects-singapore-for-corporate-headquarters/

July 11, 2012

《云安全指南》2.1 中文版之译者序

中文版译者序 云安全联盟CSA是在2009年的RSA大会上宣布成立的。自成立后,CSA迅速获得了业界的广泛认可。现在,CSA和ISACA、OWASP等业界组织建立了合作关系,很多国际领袖公司成为其企业成员。到截稿时,企业成员达到33个,名单中涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等。值得注意的是,中国领先的专业安全公司绿盟科技成为中国、乃至亚太地区第一个企业成员。相信在不远的将来,企业成员中还会出现越来越多的中国知名和新兴企业机构的身影。 自其成立起,云安全联盟发布的云安全指南及其开发成为云计算领域令人瞩目的安全活动。2009年12月17日,云安全联盟发布了新版的《云安全指南》v2.1,代表着云计算和安全业界对于云计算及其安全保护的认识的一次重要升级。新版安全指南有以下两大鲜明特色: 特色1: 务实,贴近当前的最新的业界实践。参加编写的数十位专家横跨学术界和各主要行业,大多在美国、欧洲、亚太和中国等的第一线工作,指南的内容较为真实地反映了最新的业界最佳实践和观点,提供了非常详详细、务实的大量建议,非常容易转化为项目的检查列表等形式,方便读者参考。 特色2: 技术上面明确阐述了法律、电子证据发现(D3)以及虚拟化(D13)方面的建议指南,另外对于数据的可移植性和互操作性(D6)也是新版CSA安全指南的独特之处。这些内容在ISO27001或者PCI-DSS中或者没有要求,或者很少阐述。大家知道,信息安全相关法律和信息安全技术业界的相互沟通是当前国际范围的一个趋势和热点。例如,识别用户隐私数据和适用的法律法规符合性要求是云计算提供商的安全必修课。指南在此作出了重要的探索,将法律和电子证据发现单独列为一个域,就云服务用户在服务商选择、合约内容和签署等过程中应该注意的相关要点做了总结建议。虚拟化是云服务的基石技术,它给包括安全在内的各种IT流程提出了新课题。 译者相信指南将会在迅速发展的云计算服务及其安全保护中扮演非常关键的角色,将会得到越来越多的企业、机构、个人的关注、研究和采纳,用以指导云计算的相关项目。中文版项目将会有助于指南在中文读者中的普及并提升使用效率。 大家知道,此次发布的指南新版只包含D1和其它各域的摘要,除D1之外其它各域的全文将会以白皮书的形式陆续单独发布。项目组也会继续关注后续发布,也欢迎各位同仁专家学者加入我们。 应该说,指南原版的遣词造句对于英语非母语的读者来说相对复杂。和大家熟悉的ISO标准文件相比,不是很容易透彻理解。同时,由于多个开发小组共同开发,在术语的使用方面也没有做到完全一致。在翻译过程中,项目组在“信达雅”的原则下,尽量做到体现原作精髓,术语一致,符合当前大家所熟知的中文词汇用法。对于很难找到完全准确翻译词汇时,我们保留了原版的英文作为对照、或者没有翻译。尽管如此,我们意识到翻译稿距离完全贴切地体现原版的专业含义还有相当距离,建议读者尽可能地阅读英文原版或者对照阅读。另外,在当前中文版中,文档中所有的图和表都没有来得及翻译。 在项目组中,赵粮和裘晓峰翻译了前言、编者寄语和编者按、D1-云计算架构框架;焦婷翻译了D2-治理和企业风险管理、D11-加密和密钥管理;郭宇翻译了D3-法律与电子证据发现、D4-合规与审计、D6-可移植性和互操作性;石屹嵘翻译了D5-信息生命周期管理、闻剑峰翻译了D7-传统安全业务连续性和灾难恢复、D8-数据中心运行、D9-应急响应通告和补救、D10-应用安全;温劲翻译了D12-身份和访问管理;裘晓峰翻译了D13-虚拟化。由赵粮负责总稿,裘晓峰统一审校了翻译稿。 主要的翻译过程正值传统的新春佳节,项目组对家庭和亲属的理解与支持表示特别感谢。项目组在翻译过程中得到了绿盟科技和中国电信上海研究院的大力支持。感谢谷安天下对项目的支持。感谢张颖博士审阅并提出详尽的修改建议。另外,对各位业界同仁、专家学者对项目的关注、理解和支持表示感谢。对于翻译稿和原版中的错误及不当之处,欢迎各位读者和同仁不吝指教。联系方式:richard.zhaol@gmail.com

November 1, 2011

CSAGCC云安全活动简报

 2011年10月17-19日,2nd Asia Cloud Computing大会在香港举行,Richard代表云安全联盟出席并演讲,详细日程信息请参见大会网站:http://www.iqpc.com/Event.aspx?id=533136 CCSK Training at Beijing, July 27-29 – 7月27-29日在北京举办CCSK培训,有美国著名安全专家Rich Mogull亲自授课。CCSK的全程是CSA Certified Security Knowledge,是目前业界唯一的云安全资质认证。这期培训为期3天,费用在6000元人民币左右。对后续类似培训有兴趣参加的朋友请和Richard联系。 2011年5月18-21日,第三届中国云计算大会在北京召开,CSA赞助了此次大会。执行总监ED Jim Reavis将做主题发言。详情参见:http://www.ciecloud.org/2011/ 2011年5月20日晚,借第三届中国云计算大会之机,云安全联盟在北京露雨轩禅茶院组织了一次聚会,十多位来自政府、学术研究、产业的专家聚会一堂,Jim Reavis做一个一个简短讲话。云安全联盟将中国分会提升至区域协调体,在北京、上海、广州、深圳、香港、台北等地建立分会,将考虑在北京或香港设立办事处,来帮助区域内的活动开展。 2011年3月16-17日,上海市政府经济信息化委员会于2011年3月16-17日在上海召开首届“2011中国云计算服务大会”。按照2010年上海市经信委发布的《上海推进云计算产业发展行动方案(2010—2012年)》,未来3年,上海致力打造“亚太云计算中心”,培育10家年经营收入超亿元的云计算企业,带动信息服务业新增经营收入千亿元。与此同时,“上海市云计算产业基地”落户上海市市北高新技术服务业园区,云安全联盟是该会的正式支持单位。该会详细信息请见:http://www.toufit.com/enevents/events_ccs_home.html。 Jordan代表CSA-GCC做了报告,CSA主席Dave参加了Panel Discussion, 特别致谢Billy, York, Zoe帮助组织了丰富活动。     2011年2月24-25日,第三届亚太金融数据与信息峰会(FDI Asia 2011)将在上海举行,将涵盖数据存储与信息安全、灾难备份与数据恢复、金融信息风险控制、数据管理与业务应用等关键性议题。云计算和云安全也是会议焦点之一。CSA正式支持此次会议,执行董事Jim Reavis将会代表CSA参会并演讲。欢迎GCC成员和朋友踊跃参加,分会可以帮助会员得到折扣参会价格。     2011年1月16日,分会在新浪微博开通微博群:http://q.t.sina.com.cn/227453 欢迎加入。     2011年1月6日下午,分会在广州举办研讨会,邀请到中国电信广州研究院陈楠博士、中兴通讯陈剑勇博士、中国电信广州研究院汪来富先生分享云计算/云安全等前沿研究。来自中国电信、中国移动、中兴通信、腾讯、国云科技、广州地区政府机构等的业内专家二十多人参加了研讨会。     2010年12月21日晚,分会北京地区沙龙活动在海淀区的|逐鹿茶楼西直门店举行。来自政产学用的十位同学参加了活动,讨论议题非常热烈宽广,同学们达成了若干共识:其一, 网络安全业界需要充分学习吸收互联网精神,加强对新计算技术和新通信技术的研究,加强企业的创新投入;其二,网络安全需要更紧密地与业务结合,帮助解决业务安全问题,任由网络安全与业务之Gap存在、“游离”于核心业务之外是当前网络安全行业发展较慢、规模较小的重要原因;其三,网络安全行业应该加强行业信息分享和协作。讨论到当前如火如荼的“云计算”市场,大家认为当前的“云计算”项目专注于利用虚拟化技术进行数据集中和数据中心更新改造为多,更加上层的云“应用”较少。活动中策划了一项code name定为B10的项目,计划近期完成后发布,敬请关注。     2010年11月25日-26日,ISF&CSA中国互联网安全研讨会在上海召开,著名专家许榕生老师就云计算安全对策和电子取证等话题作了精彩演讲,并分享了许多精彩的数据和照片。感谢安天和绿盟科技赞助了这次会议。感谢上海863信息安全产业基地友情提供了场地。来自中科院、阿里巴巴、IBM、Oracle、Cisco、腾讯、东软、启明星辰等机构和组织的近百名代表参加了会议。25日下午进行了精彩的互动,6名朋友得到了Billy选购的手机、音响、变形金刚U盘等礼物。来自台湾的Fyodor Y和来自香港Anthony Lai在两天的活动中和大家进行了丰富的分享,特别致谢。热烈的会后合影[1] 关于此次会议的演讲材料下载,请猛击[2]下载。     2010年11月16-17日,CSA Congress […]

May 20, 2011

云安全联盟大中华协调组织 CSA-GCCB

2011年5月20日,中国北京-中国云计算大会 — 今日,CSA在中国云计算大会宣布了“新大中华区协调组织”的成立,以便推进区域内对云安全解决方案的日益增长的需求。 该协调组织的宗旨是在全球华语安全专业人员团体中推广CSA的使命和精神,并通过对区域产业需求和业务实例进行有效的研究来促进CSA的发展。截止目前,CSA已在北京、上海和广州建立了分会,在香港和台北成立了开发分会。 CSA执行总监Jim Reavis讲到“大中华区对云安全的关注令人难以置信,他们对云安全联盟的发展也做出了很大的贡献。很高兴和日益壮大的参会队伍进行交流,并期待协调组织可以带来更广大的参与度并提升区域内云安全的教育水准。” CNCERT副总工、安全研究所所长杜跃进博士说:云安全联盟是一个非常活跃的国际社区组织,很高兴看到CSA在中国的快速发展,成为中国云计算和安全的重要贡献者。 CSA亚太区战略顾问Aloysius Cheang讲到“中国是领导云计算推广使用的关键区域之一。而大中华区域协调组织的建立将帮助我们从本区域的视角出发,最终以国际视野深入理解我们的使命,并解决云计算所面临的信任、安全和隐私问题。” 先前的原中国分会董事会将成为区域协调组织的董事会。有关详细信息,请访问网站:https://cloudsecurityalliance.org/about/regional-coordinating-bodies/ 和 http://csagcc.org 关于“云安全联盟” CSA是非营利性组织,其使命是促进云计算安全保证解决方案的实施,提供云计算实践教育以确保其他所有计算形式的安全。CSA由行业实业家、企业、协会和其他重要股东组成的董事联盟领导。有关详细信息,请登录www.cloudsecurityalliance.org。

Page Dividing Line