713国外云安全组织及标准化

国外云安全组织及标准化目录云安全标准建议组织云安全标准机构2云安全标准机构在云计算领域，传统的信息安全管理标准如ITIL、ISO/IEC20000、ISO/IEC27001、27002、Cobit等被建议应用于云计算安全管理和控制框架的建立。此外，由于云计算本身区别于传统信息技术的特点，必然需要一系列具有针对性的云计算安全标准。3云安全标准机构ISO/IEC第一联合技术委员会(ISO/IECJTC1)组织类型：联合国下属机构组织简介：1987年国际标准化组织与国际电工委员会两大国际标准组织联合组建了第一联合技术委员会。组织成员：JTC1的成员类型分为三种：参加成员（P-MEMBER)、观察成员（O-MEMBER）和联络成员。第一联合技术委员会下设置了很多工作组，其中JTC1下工作组SC38主要负责云计算领域的标准化工作。4云安全标准机构已有的云安全相关标准：《开放虚拟机格式》(标准)2011年8月完成，描述虚拟机迁移的文件格式及打包方法，可以对虚拟机进行应用程序细粒度的打包迁移《云计算安全与隐私管理系统》(标准草案)为云计算服务过程中的安全控制提供指导，目前正在制定过程中5云安全标准机构国际电信联盟--电信标准化部(ITU-T)组织类型：联合国下属机构组织简介：电信标准化部是国际电信联盟管理下，专门制定远程通信的相关国际标准组织组织成员：主要来自世界上大多数电信业务提供商、软件生产商等，目前已有190多个政府机构和700多个私营部门实体。6云安全标准机构已有的云安全相关标准：云计算焦点组(FocusGrouponCloudComputing,FGCloud)：2010年6月成立，正在制定《云安全、威胁与需求》(标准草案)，文档计划2011年5月完成。电信云安全研究小组(SG17)：2009年成立，《电信领域云计算安全指南》(标准)，计划2012年3月完成。7云安全标准机构美国国家标准与技术研究院(NIST)组织类型：政府技术审查机构/区域(美国)标准机构组织简介：电信标准化部(ITU-T，ITUTelecommunicationStandardizationSector）是国际电信联盟管理下，专门制定远程通信的相关国际标准组织。云计算安全工作组(NCC-SWG)：2011年1月成立，目前已进行了17次云安全小组研讨会。2011年成立专门的云计算安全工作组，主要关注点是识别云威胁、确定安全控制项及安全管理域、云安全战略实施与评估8云安全标准机构已有的云安全相关标准：《云计算参考体系架构》(标准)：定义云计算体系架构，架构组成部件及面临的安全与威胁《完全虚拟化技术安全指南》(标准)：虚拟机隔离、虚拟机监控以及虚拟面临的安全威胁《云计算安全保障与缓和措施》(草案)：对各种不同部署平台可能面临的安全威胁进行了详尽的分析，并提出应对措施《公共云计算中安全与隐私》(草案)：对公有云中身份管理和隐私保护进行标准化《通用云计算环境》(草案)：规范了云安全访问控制模型中的安全访问边界9云安全标准机构区域标准组织(美国)CIO委员会组织类型：区域(美国)标准机构组织简介：CIO委员会(Chief

InformationOfficers

Council)成立于2002年，属于美国政府机构，成员主要由来自其他28个政府部分的首席技术人员组成2010年2月与NIST、GSA(GenneralServicesAdministration)、CIO以及ISIMC(InformationSecurityandIdentityManagementCommittee)一起合作完成《美国政府云计算风险评估方法》基于标准化流程的风险评估：提出将云计算置于联邦监控之下的方法及流程；明确了联邦政府、云提供商以及评估小组在云安全中的作用和职责。10云安全标准机构欧洲网络与信息安全管理局(ENISA)组织类型：区域(欧洲)标准机构组织简介：ENISA(The

EuropeanNetworkandInformationSecurity

Agency)成立于2004年，总部设在希腊的伊拉克笠翁，目的是提高欧洲网络与信息安全。主要关注点是云计算面临的威胁和应对WGNRMP工作小组：2010年2月，云安全标准化方面主要关注云计算中风险评估与风险管理等，由ENISA下的WG

NRMP工作小组负责。11云安全标准机构已有的云安全相关标准：《云计算——信息安全保障框架》(标准)分析云服务体系架构，评估采用云服务后的风险，减轻云服务提供商需担保的负担《云计算——信息安全的好处、风险及建议》(标准)云风险的详细分类：首先定义了云里的风险类型、资产类型、脆弱性类型，对风险详细分类并给出其可能性、影响大小、与脆弱性关系、影响资产风险等级。12云安全标准机构云风险的详细分类：13云安全标准机构开放式组织联盟(TheOpenGroup)组织类型：工业组织联盟组织简介：由厂家中立、技术中立的工业联盟，旨在开放标准和全球互操作性的基础上，实现企业内部和企业之间的无边界的信息技术交流。主要关注点是如何安全、可靠地实现不同规模的企业运营，减少企业运营的成本、增大商业可扩展性和敏捷性组织成员：包括Oracle,IBM,HP,NASA等知名企业和政府机构。云工作组(CloudWorkGroup)：2009年10月成立，工作组的标准由组成成员制定的，但非成员也可以参与讨论。14云安全标准机构已有的云安全相关标准：《云计算标准》(标准)该标准对云计算体系架构进行标准化，包括：通用云架构、云服务质量QoS、云安全、服务虚拟定价《云安全和SOA参考架构》(标准)该标准构建面向SOA的云安全参考架构，设计云中数据存储安全、数据可信、QoS、审计和数据所有者隐私保护等领域15云安全标准建议组织云安全联盟(CSA)组织类型：工业组织联盟组织简介：云安全联盟CSA(Cloud

SecurityAlliance)，2009年4月成立，目标是推广云安全的最佳实践方案，开展云安全培训组织成员：包括100多家来自全球的IT企业加盟，并与ITU、ENISA等20家标准组织与机构合作，在云安全最佳实践与标准制定方面具有很大的影响力16云安全标准建议组织在云安全标准化方面的工作：以白皮书的形式向全球发布云安全方面的参考与建议已经完成《云计算面临的严重威胁》、《关键领域的云计算安全指南》、《身份隐私与接入安全》等3项标准化建议发布了《如何保护云数据》、《定义云安全：六种观点》等2项云安全相关的建议书17云安全标准建议组织CSA：云模型、安全控制模型和合规模型的映射18云安全标准建议组织分布式管理任务组(DMTF)组织类型：工业组织联盟组织简介：成立于1992年，目的是联合整个IT行业协同开发、验证和推广系统管理标准，帮助全世界范围内简化管理和降低IT管理成本。其主要关注点是通过开发云资源管理协议、数据包格式以及安全机制来促进云计算平台间标准化的交互组织成员：包括全球160个公司和组织，董事会成员由Dell、HP、IBM、Cisco、Intel、AMD、Oracle、Microsoft、EMC、CA、Citrix、Vmware、Hitachi、Fujitsu、Broadcom这15家公司组成。19云安全标准建议组织在云安全标准化方面的工作：2009年4月，成立了工作组开放云标准孵化器(OpenCloudStandardIncubator)2010年7月成立了云管理工作组2011年4月成立了云审计书数据联邦工作组，它致力于促使云提供商提高安全能力云安全相关标准《云管理体系架构》2010年6月18日发布，云安全体系架构、云管理安全接口、租户身份管理与存储等20云安全标准建议组织结构化信息标准促进组织(OASIS)组织类型：工业组织联盟组织简介：结构化信息标准促进组织致力于推动全球信息社会开放标准的开发、融合和采用。主要关注焦点是将云计算看作是SOA

和网络管理模型的自然扩展，致力于在现有标准的基础上建立云计算模型、配置文件和扩展相关的标准.现有标准包括安全、访问和身份策略标准组织成员：到2010年8月底为止，包括了IBM、Microsoft等260个来自不同国家的