Novell與雲端安全聯盟(CSA)共同宣佈一項供應商中立計畫,為雲端供應商提供業界第一個雲端運算安全性認證、教育與推廣計畫。這項名為「可信任雲端運算計畫(Trusted Cloud Initiative)」可協助雲端供應商開發業界認可、安全、具互通性的身分識別、存取,並可遵循法規的管理模式與常規。現在,在考慮採用雲端運算的組織與企業將有一套可信賴的準則,消弭他們對資料與IT資產在雲端運算環境中安全性、管理與控管的疑慮。
雲端安全聯盟現任董事會成員暨美洲ING集團IT策略與企業架構資深副總裁Alan Boehme表示:「如何在雲端環境中進行身分管理,或者讓各項身分識別與雲端環境互通,成為企業採用雲端服務的極大障礙。透過建立一致的安全性參考準則與認證計畫,我們為企業與雲端服務供應商建立一個共通的基礎,進而加速雲端服務之普及。」
雲端安全聯盟執行總監Jim Reavis表示:「在各種傳統IT環境中,企業需控管其應用程式、伺服器與儲存架構。然而在公共雲的環境中,控制架構有大幅度的改變。當企業組織將IT資源與個人姓名、住址與電話號碼等機密資料移至雲端時,其控管與信任的問題則必須透過一個可信任的第三方認證計畫來解決。因此,當Novell向我們提出此計畫與想法時,我們立刻就接納了。」
雲端安全聯盟現任會員與Novell公司身分與安全認證部門研發副總裁Dipto Chakravarty表示:「我們的客戶需要一個明確的安全保障標章。我們深信這些教育、明確且經過業界認可的安全準則,能夠消弭許多企業對安全性的疑慮,進而加速雲端運算的普及。Novell在雲端安全與身分管理方面的專業經驗與領先地位,清楚展示了我們對可信任雲端運算安全計畫持續投入的決心。」
雲端安全聯盟為一非營利組織,其成立宗旨為推廣最佳實例與應用、在雲端運算環境中提供安全保障;聯盟會員將定義各項認證條件、標章與計畫的發展。雲端安全聯盟的會員分別是業界各個領域的相關人士、用戶端組織、雲端服務和SaaS與技術供應商。企業會員包含:Novell、微軟、戴爾、Rackspace、Qualys、惠普、英特爾、思科、McAfee、ISACA、DMTF與賽門鐵克;而個人會員則來自於全球前2000大企業與世界各國政府組織。Novell公司身分與安全產品管理副總裁Nick Nikols與eBay首席安全策略長 Liam Lynch共同擔任此計畫的主持人。
Zynga公司策略長暨雲端安全聯盟董事會成員 Nils Puhlmann表示:「這個計畫推出的時機很好!我們看到了目前已有數個針對雲端運算的標準正在擬訂中,而雲端安全聯盟都有實質參與這些標準的制定。我們致力將可信任雲端運算計畫與其他標準結合,並成為企業可靠的產業夥伴。由於我們將現有的標準匯整成參考模式與認證準則,讓此計畫得以在最適當的時機推出,並預計將於2010年完成作業。我們非常感謝Novell協助在短時間內促成這項重要計畫。」
此計畫的推廣重點是讓企業內部與雲端供應商的資訊安全、IT稽核與軟體開發等專業人士更了解企業能夠在雲端環境中遵循相關法規並降低風險所需的安全性、身分認證與存取、法規遵循、資料控管、可攜性與互通性等必要條件。