Cloud Security Alliance ( CSA ) es una organización sin fines de lucro con la misión de “promover el uso de las mejores prácticas para proporcionar garantía de seguridad dentro de la computación en la nube y brindar educación sobre los usos de la computación en la nube para ayudar a proteger todas las demás formas de informática." [1]
Formación | 2008 |
---|---|
Tipo | Organización sin ánimo de lucro |
Sitio web | https://cloudsecurityalliance.org/ |
La CSA tiene más de 80.000 miembros individuales en todo el mundo. [2] CSA ganó una reputación significativa en 2011 cuando la Administración Presidencial Estadounidense seleccionó la Cumbre de CSA como el lugar para anunciar la estrategia de computación en la nube del gobierno federal. [3]
Historia
La CSA se formó en diciembre de 2008 como una coalición de personas que vieron la necesidad de brindar orientación objetiva a los usuarios empresariales sobre la adopción y el uso de la computación en la nube. [4] Su producto de trabajo inicial, Guía de seguridad para áreas críticas de enfoque en la computación en la nube, fue elaborado en un estilo Wiki por docenas de voluntarios. [5]
En 2014, el presidente de la junta directiva de la CSA fue Dave Cullinane, vicepresidente de seguridad y privacidad global de Catalina Marketing, St. Petersburg, Florida, y ex director de información comercial de eBay . Cullinane ha dicho: "Si tiene una aplicación expuesta a Internet que permitirá a la gente ganar dinero, será probada". [6]
Perfil
En 2009, Cloud Security Alliance se incorporó en Nevada como una corporación y alcanzó el estatus federal 501 (c) 6 de los EE. Está registrada como una corporación extranjera sin fines de lucro en Washington. [7]
Apoyo a los responsables de la formulación de políticas
La CSA trabaja para apoyar a varios responsables políticos mundiales en su enfoque en iniciativas de seguridad en la nube, incluido el Instituto Nacional de Estándares y Tecnología (NIST), [8] la Comisión Europea , [9] el Gobierno de Singapur, [10] y otras autoridades de protección de datos. . En marzo de 2012, la CSA fue seleccionada para asociarse con tres de los centros de investigación más grandes de Europa ( CERN , EMBL y ESA ) para lanzar Helix Nebula - The Science Cloud . [11]
Tamaño
Cloud Security Alliance emplea aproximadamente a sesenta empleados a tiempo completo y contratados en todo el mundo. Cuenta con varios miles de voluntarios activos que participan en investigaciones, grupos de trabajo y capítulos en cualquier momento.
Afiliación
Según CSA, son una organización impulsada por miembros, autorizada para promover el uso de las mejores prácticas para brindar garantía de seguridad dentro de Cloud Computing y brindar educación sobre los usos de Cloud Computing para ayudar a proteger todas las demás formas de computación.
Individuos
Las personas interesadas en la computación en la nube y que tienen experiencia para ayudar a hacerlo más seguro reciben una membresía individual gratuita basada en un nivel mínimo de participación.
Capítulos
Cloud Security Alliance tiene una red de capítulos en todo el mundo. [12] Los capítulos son entidades legales independientes de Cloud Security Alliance, pero operan dentro de las pautas establecidas por Cloud Security Alliance. En los Estados Unidos, los capítulos pueden optar por beneficiarse del escudo fiscal sin fines de lucro que tiene Cloud Security Alliance.
Se anima a los capítulos a realizar reuniones locales y participar en áreas de investigación. Las actividades del capítulo están coordinadas por Cloud Security Alliance en todo el mundo.
Alcance internacional
Hay entidades legales independientes en Europa y Asia Pacífico, llamadas Cloud Security Alliance (Europa), una empresa escocesa en el Reino Unido, y Cloud Security Alliance Asia Pacific Ltd, [13] en Singapur. Cada entidad legal es responsable de supervisar todas las actividades relacionadas con Cloud Security Alliance en sus respectivas regiones.
Estas entidades legales operan bajo un acuerdo con Cloud Security Alliance que le otorga poder de supervisión y tiene juntas directivas separadas. Ambas son empresas limitadas por garantía . Los directores generales de cada uno son miembros del equipo ejecutivo de Cloud Security Alliance.
Áreas de investigación
Cloud Security Alliance tiene más de 25 grupos de trabajo activos. [14] Las áreas clave de investigación incluyen estándares de nube, certificación, educación y capacitación, orientación y herramientas, alcance global e innovación de impulso.
- Guía de seguridad para áreas críticas de enfoque en Cloud Computing . Mejores prácticas fundamentales para proteger la computación en la nube. [15]
- Principales amenazas para la computación en la nube . Ayuda a las organizaciones a tomar decisiones informadas sobre la gestión de riesgos con respecto a sus estrategias de adopción de la nube. [dieciséis]
- Pila GRC (Gobierno, Riesgo y Cumplimiento) . Un conjunto de herramientas para que las partes interesadas clave instrumenten y evalúen las nubes en comparación con las mejores prácticas, estándares y requisitos de cumplimiento críticos establecidos por la industria. [17]
- Matriz de controles en la nube (CCM) . Marco de controles de seguridad para proveedores y consumidores de la nube. [18]
- Protocolo de CloudTrust . El mecanismo por el cual los consumidores de servicios en la nube solicitan y reciben información sobre los elementos de transparencia aplicados a los proveedores de servicios en la nube. [19]
- Investigación de la iniciativa de evaluaciones de consenso . Herramientas y procesos para realizar mediciones consistentes de proveedores en la nube. [20]
- Perímetro definido por software . Un marco de seguridad propuesto que se puede implementar para proteger la infraestructura de aplicaciones de los ataques basados en la red. Incorporará estándares de organizaciones como OASIS y NIST y conceptos de seguridad de organizaciones como el Departamento de Defensa de EE. UU. En un marco integrado.
Grupos de trabajo e iniciativas
- Grupo de trabajo móvil [21] [22]
- Big Data Grupo de Trabajo [23] [24]
- Grupo de trabajo sobre seguridad como servicio [25]
- Iniciativa de nube confiable [26]
- CloudAudit [27]
- CloudCERT [28]
- CloudSIRT [29]
- Métricas de la nube [30]
- Registro de seguridad, confianza y garantía (STAR) [31]
- Gobernanza de datos en la nube [32]
- Rodaballo (negocio)
Referencias
- ^ Messmer, Ellen (31 de marzo de 2009). "Cloud Security Alliance formada para promover las mejores prácticas" . Computerworld . Consultado el 14 de marzo de 2013 .
- ^ Čeština (24 de marzo de 2009). "Alianza de seguridad en la nube" . LinkedIn . Consultado el 22 de agosto de 2013 .
- ^ Roiter, Neil (14 de febrero de 2011). "El CIO de la Casa Blanca presenta la estrategia 'Cloud First' para optimizar la inflada TI del gobierno" . Lectura oscura . Consultado el 14 de marzo de 2013 .
- ^ Harris, Derrick (31 de marzo de 2009). "Los expertos se toman en serio la seguridad en la nube" . GigaOm . Consultado el 14 de marzo de 2013 .
- ^ "Guía de seguridad para áreas críticas de enfoque en Cloud Computing" . Alianza de seguridad en la nube . Consultado el 22 de agosto de 2013 .
- ^ C. Wysopol, et al, "El arte de las pruebas de seguridad de software: identificación de fallas de seguridad de software" Symantec, 2007
- ^ "División de Sociedades Anónimas - Búsqueda de datos de registro" . División de Corporaciones del Secretario de Estado de Washington . Consultado el 21 de marzo de 2015 .
- ^ "NIST formaliza la definición de computación en la nube, emite pautas de seguridad y privacidad - CSO Online - Seguridad y riesgo" . CSO Online. 2011-02-03 . Consultado el 22 de agosto de 2013 .
- ^ "Infosecurity - La seguridad en la nube es una responsabilidad compartida" . Infosecurity-magazine.com. 2012-07-26 . Consultado el 22 de agosto de 2013 .
- ^ "Cloud Security Alliance elige S'pore para la sede corporativa" . Foro de Asia Cloud. 2012-07-20 . Consultado el 22 de agosto de 2013 .
- ^ "Nebulosa de la hélice - partidarios de la nebulosa de la hélice" . Helix-nebula.eu. 2013-07-30. Archivado desde el original el 20 de septiembre de 2013 . Consultado el 22 de agosto de 2013 .
- ^ "Capítulos" . Alianza de seguridad en la nube. 2012-11-02 . Consultado el 22 de agosto de 2013 .
- ^ "Liderazgo APAC" . Alianza de seguridad en la nube. 2012-11-02 . Consultado el 14 de octubre de 2013 .
- ^ "CSA: Cloud Security Alliance: página de inicio" . Cloudsecurityalliance.org . Consultado el 14 de octubre de 2013 .
- ^ "Guía de seguridad para áreas críticas de enfoque en Cloud Computing | Cloud Computing Journal" . Cloudcomputing.sys-con.com. Archivado desde el original el 11 de noviembre de 2013 . Consultado el 22 de agosto de 2013 .
- ^ Gardner, Dana (2 de marzo de 2010). "La investigación de Cloud Security Alliance define las principales amenazas y las mejores rutas para proteger la computación en la nube" . ZDNet . Consultado el 22 de agosto de 2013 .
- ^ "Cloud Security Alliance presenta GRC Stack" . Lectura oscura. 2010-11-18 . Consultado el 14 de octubre de 2013 .
- ^ "Infosecurity - Cloud Security Alliance introduce una nueva versión de la matriz de controles en la nube" . Infosecurity-magazine.com. 2011-08-31 . Consultado el 22 de agosto de 2013 .
- ^ "Infosecurity - CSC licencia el protocolo de confianza en la nube a Cloud Security Alliance" . Infosecurity-magazine.com. 2011-07-07 . Consultado el 22 de agosto de 2013 .
- ^ Ayuda Net Security. "Kit de herramientas para implementar y evaluar la seguridad en la nube" . Net-security.org . Consultado el 22 de agosto de 2013 .
- ^ Paoli, Chris (16 de agosto de 2013). "Guía de seguridad de CSA para dispositivos móviles" . Redmondmag.com . Consultado el 22 de agosto de 2013 .
- ^ "The Evil Eight: principales amenazas de seguridad móvil | Cómo | Empresa móvil (ME)" . Mobileenterprise.edgl.com . Consultado el 22 de agosto de 2013 .
- ^ Brenner, Bill (30 de agosto de 2012). "Cloud Security Alliance adquiere big data | Blogs de CSO" . Blogs.csoonline.com. Archivado desde el original el 10 de abril de 2013 . Consultado el 22 de agosto de 2013 .
- ^ Marcia Savage (31 de agosto de 2012). "Cloud Security Alliance aborda la seguridad de los grandes datos" . Searchcloudsecurity.techtarget.com . Consultado el 22 de agosto de 2013 .
- ^ "Cloud Security Alliance aborda el mercado de la seguridad como servicio" . Simplemente seguridad. 2011-10-07 . Consultado el 22 de agosto de 2013 .
- ^ "Arquitectura de referencia TCI" . cloudsecurityalliance.org. 2011 . Consultado el 5 de octubre de 2016 .
- ^ "CloudAudit se une a Cloud Security Alliance" . Conocimiento del centro de datos . Consultado el 22 de agosto de 2013 .
- ^ Nathan Eddy (5 de septiembre de 2012). "Cloud Security Alliance presenta iniciativa de acuerdo de nivel de privacidad - Cloud Computing - noticias y reseñas" . eWeek.com . Consultado el 22 de agosto de 2013 .
- ^ "Computerworld - La lista de verificación de seguridad en la nube" . Computerworld-digital.com. 2011-09-11. Archivado desde el original el 25 de junio de 2013 . Consultado el 14 de octubre de 2013 .
- ^ Silverstone, Ariel (17 de noviembre de 2009). "¿Métricas claras para la seguridad en la nube? Sí, en serio - CSO Online - Seguridad y riesgo" . CSO Online . Consultado el 14 de octubre de 2013 .
- ^ "Empuje a su proveedor de nube a participar en CSA STAR" . Networkworld.com. 2012-03-26 . Consultado el 14 de octubre de 2013 .
- ^ "Problemas de gobernanza de datos de las fuerzas de computación en la nube | Blogs" . ITBusinessEdge.com. Archivado desde el original el 8 de agosto de 2012 . Consultado el 14 de octubre de 2013 .
enlaces externos
- Página web oficial