《云安全指南》2.1 中文版之译者序 Arrow to Content

中文版译者序
云安全联盟CSA是在2009年的RSA大会上宣布成立的。自成立后,CSA迅速获得了业界的广泛认可。现在,CSA和ISACA、OWASP等业界组织建立了合作关系,很多国际领袖公司成为其企业成员。到截稿时,企业成员达到33个,名单中涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等。值得注意的是,中国领先的专业安全公司绿盟科技成为中国、乃至亚太地区第一个企业成员。相信在不远的将来,企业成员中还会出现越来越多的中国知名和新兴企业机构的身影。
自其成立起,云安全联盟发布的云安全指南及其开发成为云计算领域令人瞩目的安全活动。2009年12月17日,云安全联盟发布了新版的《云安全指南》v2.1,代表着云计算和安全业界对于云计算及其安全保护的认识的一次重要升级。新版安全指南有以下两大鲜明特色:
特色1: 务实,贴近当前的最新的业界实践。参加编写的数十位专家横跨学术界和各主要行业,大多在美国、欧洲、亚太和中国等的第一线工作,指南的内容较为真实地反映了最新的业界最佳实践和观点,提供了非常详详细、务实的大量建议,非常容易转化为项目的检查列表等形式,方便读者参考。
特色2: 技术上面明确阐述了法律、电子证据发现(D3)以及虚拟化(D13)方面的建议指南,另外对于数据的可移植性和互操作性(D6)也是新版CSA安全指南的独特之处。这些内容在ISO27001或者PCI-DSS中或者没有要求,或者很少阐述。大家知道,信息安全相关法律和信息安全技术业界的相互沟通是当前国际范围的一个趋势和热点。例如,识别用户隐私数据和适用的法律法规符合性要求是云计算提供商的安全必修课。指南在此作出了重要的探索,将法律和电子证据发现单独列为一个域,就云服务用户在服务商选择、合约内容和签署等过程中应该注意的相关要点做了总结建议。虚拟化是云服务的基石技术,它给包括安全在内的各种IT流程提出了新课题。
译者相信指南将会在迅速发展的云计算服务及其安全保护中扮演非常关键的角色,将会得到越来越多的企业、机构、个人的关注、研究和采纳,用以指导云计算的相关项目。中文版项目将会有助于指南在中文读者中的普及并提升使用效率。
大家知道,此次发布的指南新版只包含D1和其它各域的摘要,除D1之外其它各域的全文将会以白皮书的形式陆续单独发布。项目组也会继续关注后续发布,也欢迎各位同仁专家学者加入我们。
应该说,指南原版的遣词造句对于英语非母语的读者来说相对复杂。和大家熟悉的ISO标准文件相比,不是很容易透彻理解。同时,由于多个开发小组共同开发,在术语的使用方面也没有做到完全一致。在翻译过程中,项目组在“信达雅”的原则下,尽量做到体现原作精髓,术语一致,符合当前大家所熟知的中文词汇用法。对于很难找到完全准确翻译词汇时,我们保留了原版的英文作为对照、或者没有翻译。尽管如此,我们意识到翻译稿距离完全贴切地体现原版的专业含义还有相当距离,建议读者尽可能地阅读英文原版或者对照阅读。另外,在当前中文版中,文档中所有的图和表都没有来得及翻译。
在项目组中,赵粮和裘晓峰翻译了前言、编者寄语和编者按、D1-云计算架构框架;焦婷翻译了D2-治理和企业风险管理、D11-加密和密钥管理;郭宇翻译了D3-法律与电子证据发现、D4-合规与审计、D6-可移植性和互操作性;石屹嵘翻译了D5-信息生命周期管理、闻剑峰翻译了D7-传统安全业务连续性和灾难恢复、D8-数据中心运行、D9-应急响应通告和补救、D10-应用安全;温劲翻译了D12-身份和访问管理;裘晓峰翻译了D13-虚拟化。由赵粮负责总稿,裘晓峰统一审校了翻译稿。
主要的翻译过程正值传统的新春佳节,项目组对家庭和亲属的理解与支持表示特别感谢。项目组在翻译过程中得到了绿盟科技和中国电信上海研究院的大力支持。感谢谷安天下对项目的支持。感谢张颖博士审阅并提出详尽的修改建议。另外,对各位业界同仁、专家学者对项目的关注、理解和支持表示感谢。对于翻译稿和原版中的错误及不当之处,欢迎各位读者和同仁不吝指教。联系方式:[email protected]
Page Dividing Line