云安全联盟发布新指南

云安全联盟发布了第二版在周四发布了其关于安全云计算的指导方针，提供了一份大量的文档，阐述了一个架构框架，并提出了围绕云安全的一系列建议。

它还试图提供一个关于云计算的明确定义，近年来大肆炒作。根据CSA，云计算环境具有按需自助服务消费功能;允许通过网络广泛访问;从共享计算资源池中提取;可以根据需求迅速放大或缩小;并涉及到某种类型的计量来跟踪使用情况。

云计算有其好处，例如规模经济和标准化，但它们反过来又增加了安全方面的挑战，CSA表示。[

] [进一步阅读：如何清除恶意软件为了提高这些效率，云提供商必须提供足够灵活的服务，以便为尽可能最大的客户群提供服务，从而最大化他们的可寻址市场。不幸的是，将安全性集成到这些解决方案中往往被认为是这使得它们更加僵化，“该文件指出，”与传统IT相比，这种僵化常常体现在无法在云环境中获得安全控制部署的平等性“，它补充道。 “这主要源于基础设施的抽象化，缺乏可见性和整合许多熟悉的安全控制的能力 - 尤其是在网络层面。”

CSA的报告在13个不同方面解决云安全问题，从治理问题电子发现，合规性和对操作问题的审计，如灾难恢复，应用安全和身份管理。

同样在周四，Sun Microsystems宣布了一组新的开源技术，针对CSA报告中突出强调的一些挑战。

新工具包括：

- - OpenSolaris VPC网关，它允许用户在亚马逊的EC2（弹性计算云）服务上为虚拟私有云创建安全通道，无需特殊的网络硬件。

- 不可变的服务容器，用于创建具有更强安全性和监控功能的虚拟机功能。

- EC2的一系列安全增强型虚拟机映像（VMI）。它们包括用于Sun的OpenSolaris操作系统的图像以及软件堆栈，例如开源的Drupal内容管理系统。

- 一种名为Cloud Safety Box的工具，可帮助用户管理存储的信息的压缩，加密和分割在云服务上。它包括对Solaris，OpenSolaris，Linux和Mac OS X的支持。