Cloud Security Alliance

Cloud Security Alliance (CSA) es una organización sin fines de lucro con la misión de "promover el uso de mejores prácticas para proporcionar garantía de seguridad dentro de Computación en la nubey proporcionar educación sobre los usos de la computación en la nube para ayudar a seguro todas las demás formas de la informática ".^[1]

La CSA tiene más de 80.000 miembros en todo el mundo.^[2] CSA obtuvo importante reconocimiento en 2011 cuando la casa blanca seleccionada la Cumbre CSA como el lugar para anunciar la estrategia de computación en nube del gobierno federal.^[3]

Contenido

1 Historia
2 Perfil
3 Soporte de fabricante de política
4 Tamaño
5 Calidad de miembro
- 5.1 Individuos
- 5.2 Capítulos
- 5.3 Ámbito internacional
6 Áreas de investigación
7 Grupos de trabajo e iniciativas
8 Referencias
9 Acoplamientos externos

Historia

La CSA se formó en diciembre de 2008 como una coalición de personas que vieron la necesidad de proporcionar guía de usuario de la empresa objetivo en la adopción y uso de la nube informática.^[4] Su producto de trabajo inicial "Seguridad guía para críticas áreas de enfoque en Cloud Computing," se armó Wiki-estilo por decenas de voluntarios.^[5]

En 2014, el Presidente de la Junta de la CSA fue Dave Cullinane, VP de Global seguridad y privacidad para Marketing de Catalina, San Petersburgo, Florida y CISO anterior para eBay. Cullinane ha dicho, "Si tienes una aplicación expuesta a Internet que permitirá a la gente a hacer dinero, se ser explorado."^[6]

Perfil

En 2009 la Cloud Security Alliance incorporadas en Nevada como una corporación y había alcanzado el estatus sin fines de lucro nos Federal 501 (c) 6. Está registrada como una corporación sin fines de lucro extranjeras en Washington.^[7]

Soporte de fabricante de política

La CSA trabaja para apoyar un número de fabricantes de política global en su enfoque en las iniciativas de seguridad de nube como el Instituto Nacional de estándares y tecnología (NIST),^[8] Comisión Europea,^[9] Gobierno de Singapur^[10] y las distintas autoridades de protección de datos. En marzo de 2012, la CSA fue seleccionada para colaborar con tres de () centros de investigación más grande de EuropaCERN, EMBL y ESA) para lanzar "Helix Nebula – ciencia nube".^[11]

Tamaño

La Cloud Security Alliance emplea aproximadamente dieciséis años a tiempo completo y contrato personal en todo el mundo. Tiene más de 400 voluntarios activos participantes en la investigación en cualquier momento.

Calidad de miembro

Según CSA, son una organización dirigida por sus miembros, cargada con la promoción del uso de mejores prácticas para aseguramiento de la seguridad en Cloud Computing y ofrece educación en los usos de la computación en la nube para ayudar a seguro todas las otras formas de computación.

Individuos

Individuos que están interesados en la computación en nube y con experiencia para ayudar en lo que es más seguro recibir una membresía individual gratuito basada en un nivel mínimo de participación.

Capítulos

La Cloud Security Alliance cuenta con una red de capítulos en todo el mundo.^[12] Capítulos son entidades legales separadas de la Cloud Security Alliance, pero operan dentro de los lineamientos establecidos por la Cloud Security Alliance en Estados Unidos, capítulos pueden optar por beneficiarse del escudo fiscal sin fines de lucro que tiene Cloud Security Alliance.

Capítulos se anima a celebrar reuniones locales y participar en ámbitos de investigación. Capítulo las actividades son coordinadas por la Cloud Security Alliance en todo el mundo.

Ámbito internacional

Son entidades jurídicas independientes en Europa y Asia Pacífico, llamado Cloud Security Alliance (Europa), una compañía escocesa en el Reino Unido y Cloud Security Alliance Asia Pacific Ltd,^[13] en Singapur. Cada entidad es responsable de supervisar todas las actividades relacionadas con el Cloud Security Alliance en sus respectivas regiones.

Estas entidades jurídicas operan bajo un acuerdo con Cloud Security Alliance le dan poder de supervisión y con distintos consejos de administración. Ambos son empresas de responsabilidad limitada por garantías. Los directores de cada uno son miembros del equipo ejecutivo de Cloud Security Alliance.

Áreas de investigación

La Cloud Security Alliance tiene 25 + grupos de trabajo activos.^[14] Principales áreas de investigación incluyen normas nube, certificación, educación y formación, orientación y herramientas, alcance global y conducción de la innovación.

Guía de seguridad para las áreas críticas de atención en Cloud Computing -Fundacionales mejores prácticas para la seguridad de la computación en nube.^[15]
Principales amenazas para Cloud Computing -Ayuda a las organizaciones hacer educada gestión de riesgos decisiones con respecto a sus estrategias de adopción de la nube.^[16]
Pila GRC (Gobierno, riesgo y cumplimiento) -Un conjunto de herramientas para actores clave para instrumentar y evaluar las nubes contra industria estableció las mejores prácticas, estándares y requisitos críticos.^[17]
Matriz de controles de nube (CCM) -Seguridad controles de marco de proveedor de la nube y nube consumidores.^[18]
Protocolo de CloudTrust -El mecanismo por cual nube los consumidores de servicios solicitan y reciban información acerca de los elementos de transparencia aplicada a los proveedores de servicios cloud.^[19]
Consenso las evaluaciones investigación iniciativa -Herramientas y procesos para realizar mediciones constantes de los proveedores de cloud.^[20]
"Perímetro definido software"-Un marco de seguridad propuesto que puede implementar para proteger la infraestructura de aplicaciones de ataques de red. Incorporará normas de organizaciones como OASIS, NIST y seguridad conceptos de organizaciones como el DoD de Estados Unidos a un marco integrado.

Grupos de trabajo e iniciativas

Grupo de trabajo móvil^[21]^[22]
Big Data Grupo de trabajo^[23]^[24]
Seguridad como un servicio Grupo de trabajo^[25]
Iniciativa de la nube de confianza^[26]
CloudAudit^[27]
CloudCERT^[28]
CloudSIRT^[29]
Métricas de nube^[30]
Seguridad, confianza y garantía registro (ESTRELLA) ^[31]
Manejo de datos de nube^[32]

Referencias

^ Messmer, Ellen (31 de marzo de 2009). "Cloud Security Alliance formado para promover las mejores prácticas". Computerworld. 14 de marzo, 2013.
^ Čeština (2009-03-24). "Alianza de seguridad en la nube". LinkedIn. 2013-08-22.
^ Roiter, Neil (14 de febrero de 2011). "Casa blanca CIO expone estrategia 'Cloud primero' para agilizar el gobierno hinchado SE". Lectura oscura. 14 de marzo, 2013.
^ Harris, Derrick (31 de marzo de 2009). "Expertos en ponernos serios sobre seguridad en la nube". GigaOm. 14 de marzo, 2013.
^ "Directrices de seguridad para las áreas críticas de atención en Cloud Computing". Cloud Security Alliance. 2013-08-22.
^ C. Wysopol, et al., "El arte de Software pruebas: identificación de Software seguridad fallos de seguridad" Symantec, 2007
^ "División de corporaciones - búsqueda de datos de registro". División de las corporaciones de Secretario de estado de Washington. 2015-03-21.
^ "NIST formaliza la definición de computación en nube, cuestiones de dirección de seguridad y privacidad - CSO Online - seguridad y riesgo". CSO en línea. 2011-02-03. 2013-08-22.
^ "Infosecurity - seguridad en la nube es una responsabilidad compartida". Infosecurity-magazine.com. 2012-07-26. 2013-08-22.
^ "Cloud Security Alliance selecciona a S'pore para HQ Corporativo". Foro de Asia y nube. 2012-07-20. 2013-08-22.
^ "Helix Nebula - Helix Nebula partidarios". Helix-nebula.eu. 2013-07-30. 2013-08-22.
^ "Capítulos". Cloud Security Alliance. 2012-11-02. 2013-08-22.
^ "Liderazgo APAC". Cloud Security Alliance. 2012-11-02. 14 / 10 / 2013.
^ "CSA: Cloud Security Alliance: Página de inicio". Cloudsecurityalliance.org. 14 / 10 / 2013.
^ "directrices de seguridad para las áreas críticas de atención en Cloud Computing | Cloud Computing Journal". Cloudcomputing.sys-con.com. 2013-08-22.
^ Gardner, Dana (2010-03-02). "cloud Security Alliance investigación define principales amenazas y mejores caminos para garantizar la computación en nube". ZDNet. 2013-08-22.
^ "Cloud Security Alliance presenta pila GRC". Lectura oscura. 2010-11-18. 14 / 10 / 2013.
^ "Infosecurity - nueva versión de intros de Cloud Security Alliance de nube controla la matriz". Infosecurity-magazine.com. 2011-08-31. 2013-08-22.
^ "Infosecurity - CSC licencias en la nube confianza protocolo Cloud Security Alliance". Infosecurity-magazine.com. 2011-07-07. 2013-08-22.
^ Ayuda red seguridad. "Caja de herramientas para implementar y evaluar la seguridad en la nube". Net-security.org. 2013-08-22.
^ Paoli, Chris (2013-08-16). "CSA directrices de seguridad para dispositivos móviles". Redmondmag.com. 2013-08-22.
^ "los ocho malos: principales amenazas de seguridad móvil | How-to | Enterprise(ME) móvil". Mobileenterprise.edgl.com. 2013-08-22.
^ Brenner, Bill (2012-08-30). "cloud Security Alliance toma datos grandes | Blogs de las OSC". Blogs.csoonline.com. 2013-08-22.
^ Marcia salvaje (2012-08-31). "Cloud Security Alliance aborda seguridad big data". Searchcloudsecurity.TechTarget.com. 2013-08-22.
^ "Cloud Security Alliance aborda el mercado de la seguridad como servicio". Simplemente seguridad. 2011-10-07. 2013-08-22.
^ "La arquitectura de referencia TCI". cloudsecurityalliance.org. 2011. 2016-10-05.
^ "CloudAudit se une a Alianza de seguridad en la nube". Centro de datos de conocimiento. 2013-08-22.
^ Eddy de Nathan (2012-09-05). "cloud Security Alliance presenta iniciativa de acuerdo de nivel de privacidad - Cloud Computing - noticias y comentarios". eWeek.com. 2013-08-22.
^ «Computerworld - la lista de comprobación de seguridad de nube». Computerworld-digital.com. 2011-09-11. 14 / 10 / 2013.
^ ¿"métricas claras de seguridad en la nube? Sí, en serio - CSO Online - seguridad y riesgo". CSO en línea. 2009-11-17. 14 / 10 / 2013.
^ «Empuje su proveedor cloud participar en CSA ESTRELLA». Networkworld.com. 2012-03-26. 14 / 10 / 2013.
^ "cuestión de gobernanza de datos de las fuerzas de la computación en nube | Blogs". ITBusinessEdge.com. 14 / 10 / 2013.

Acoplamientos externos

Sitio web oficial

Otras Páginas

[1] Messmer, Ellen (31 de marzo de 2009). "Cloud Security Alliance formado para promover las mejores prácticas". Computerworld. 14 de marzo, 2013.

[2] Čeština (2009-03-24). "Alianza de seguridad en la nube". LinkedIn. 2013-08-22.

[3] Roiter, Neil (14 de febrero de 2011). "Casa blanca CIO expone estrategia 'Cloud primero' para agilizar el gobierno hinchado SE". Lectura oscura. 14 de marzo, 2013.

[4] Harris, Derrick (31 de marzo de 2009). "Expertos en ponernos serios sobre seguridad en la nube". GigaOm. 14 de marzo, 2013.

[5] "Directrices de seguridad para las áreas críticas de atención en Cloud Computing". Cloud Security Alliance. 2013-08-22.

[6] C. Wysopol, et al., "El arte de Software pruebas: identificación de Software seguridad fallos de seguridad" Symantec, 2007

[7] "División de corporaciones - búsqueda de datos de registro". División de las corporaciones de Secretario de estado de Washington. 2015-03-21.

[8] "NIST formaliza la definición de computación en nube, cuestiones de dirección de seguridad y privacidad - CSO Online - seguridad y riesgo". CSO en línea. 2011-02-03. 2013-08-22.

[9] "Infosecurity - seguridad en la nube es una responsabilidad compartida". Infosecurity-magazine.com. 2012-07-26. 2013-08-22.

[10] "Cloud Security Alliance selecciona a S'pore para HQ Corporativo". Foro de Asia y nube. 2012-07-20. 2013-08-22.

[11] "Helix Nebula - Helix Nebula partidarios". Helix-nebula.eu. 2013-07-30. 2013-08-22.

[12] "Capítulos". Cloud Security Alliance. 2012-11-02. 2013-08-22.

[13] "Liderazgo APAC". Cloud Security Alliance. 2012-11-02. 14 / 10 / 2013.

[14] "CSA: Cloud Security Alliance: Página de inicio". Cloudsecurityalliance.org. 14 / 10 / 2013.

[15] "directrices de seguridad para las áreas críticas de atención en Cloud Computing | Cloud Computing Journal". Cloudcomputing.sys-con.com. 2013-08-22.

[16] Gardner, Dana (2010-03-02). "cloud Security Alliance investigación define principales amenazas y mejores caminos para garantizar la computación en nube". ZDNet. 2013-08-22.

[17] "Cloud Security Alliance presenta pila GRC". Lectura oscura. 2010-11-18. 14 / 10 / 2013.

[18] "Infosecurity - nueva versión de intros de Cloud Security Alliance de nube controla la matriz". Infosecurity-magazine.com. 2011-08-31. 2013-08-22.

[19] "Infosecurity - CSC licencias en la nube confianza protocolo Cloud Security Alliance". Infosecurity-magazine.com. 2011-07-07. 2013-08-22.

[20] Ayuda red seguridad. "Caja de herramientas para implementar y evaluar la seguridad en la nube". Net-security.org. 2013-08-22.

[21] Paoli, Chris (2013-08-16). "CSA directrices de seguridad para dispositivos móviles". Redmondmag.com. 2013-08-22.

[22] "los ocho malos: principales amenazas de seguridad móvil | How-to | Enterprise(ME) móvil". Mobileenterprise.edgl.com. 2013-08-22.

[23] Brenner, Bill (2012-08-30). "cloud Security Alliance toma datos grandes | Blogs de las OSC". Blogs.csoonline.com. 2013-08-22.

[24] Marcia salvaje (2012-08-31). "Cloud Security Alliance aborda seguridad big data". Searchcloudsecurity.TechTarget.com. 2013-08-22.

[25] "Cloud Security Alliance aborda el mercado de la seguridad como servicio". Simplemente seguridad. 2011-10-07. 2013-08-22.

[26] "La arquitectura de referencia TCI". cloudsecurityalliance.org. 2011. 2016-10-05.

[27] "CloudAudit se une a Alianza de seguridad en la nube". Centro de datos de conocimiento. 2013-08-22.

[28] Eddy de Nathan (2012-09-05). "cloud Security Alliance presenta iniciativa de acuerdo de nivel de privacidad - Cloud Computing - noticias y comentarios". eWeek.com. 2013-08-22.

[29] «Computerworld - la lista de comprobación de seguridad de nube». Computerworld-digital.com. 2011-09-11. 14 / 10 / 2013.

[30] ¿"métricas claras de seguridad en la nube? Sí, en serio - CSO Online - seguridad y riesgo". CSO en línea. 2009-11-17. 14 / 10 / 2013.

[31] «Empuje su proveedor cloud participar en CSA ESTRELLA». Networkworld.com. 2012-03-26. 14 / 10 / 2013.

[32] "cuestión de gobernanza de datos de las fuerzas de la computación en nube | Blogs". ITBusinessEdge.com. 14 / 10 / 2013.