Google, Microsoft, Intel, Verizon unter neue Cloud-Sicherheit-Registry-Member

2014-01-10  |  Comebuy News

Verizon, Intel, McAfee, Microsoft, Google und Savvis vereinen ein freiwilliges Programm, das von der Cloud Security Alliance, die öffentlichen informiert über ob beigesteuert entspricht mit CSA empfohlen Wolke-Sicherheitsverfahren eingerichtet.

Comebuy Verwandte Artikel: RSA und McAfee hinzufügen Cloud Sicherheit OfferingsIntel, Partner drängen auf Wolke StandardsGoogle und anderen Titanen Form offenen Networking FoundationCloudSwitch gibt Verizon eine Erhöhung in der Wolke MigrationThe Rennen Cloud Standards überfüllten Ruft

Lesen Sie Berichte zu CSA Sicherheit Vertrauen und Qualitätssicherung Registrierung (Stern), können potenzielle Kunden der teilnehmenden Anbieter leichter beurteilen, ob Produkte und Dienstleistungen ihrer Sicherheitsanforderungen.

Erlernen Sie: 8 Möglichkeiten, eine Cloud-Security-Experte zu werden

Um andere Teilnehmer zu fördern, fördert die CSA Unternehmen verlangen, dass alle Cloud-Anbieter sie bewältigen, CSA-STAR Berichte übermitteln.

Zum Beispiel sagt eBay erfordert immer die Einreichungen aus alle Cloud-Anbieter, mit denen es zusammenarbeitet, des Unternehmens CISO Dave Cullinane. Er sagt, dass die Informationen eBay-Sicherheit und Privatsphäre seiner Kunden hilft. Sallie Mae suchen ebenso nach Cloud Anbieter ihre Sicherheit über CSA STAR Einreichungen zu demonstrieren.

CSA-STAR können Teilnehmer Datei Self-Assessment Reports über ob sie CSA-Empfehlungen entsprechen. Die Registrierung wird auch Liste Anbieter deren Governance, Risikomanagement und Compliance (GRC) waren die CSA-STAR-Berichte Rechnung tragen, bei Einhaltung der Bestimmung. Die Idee ist, dass Kunden sich GRC Überwachung und Bewertung für ihre Cloud-Anbieter erweitern können, sagt das CSA.

Google, Microsoft, Savvis und Verizon wird vorlegen, dass Informationen über ihre Dienstleistungen und Intel und McAfee berichtet über Sicherheitsprodukte Datei wird.

CSA kündigte die Keystone-Teilnehmer in seinem STAR-Programm bei CSA-Kongress 2011 in Orlando, Florida, diese Woche.

CSA kündigte zudem, dass es seiner Kontrolle zu Cloud-basierten Security-Service-Provider--Unternehmen erweitert, die Sicherheitsdienste von Cloud-Plattformen anbieten.

Kunden Bedenken mit Sicherheit als ein Dienst-Include:

= Systeme möglicherweise nicht ordnungsgemäß gesperrt werden.

= Personal könnte nicht gründlich geprüft werden.

= Datenlecks zwischen virtuellen Computern in multi-Tenant-Umgebungen.

= Cloud-basierte Sicherheitsdienste erfüllt Compliance-Standards nicht.

"Wenn Sie Security as a Service in einer stark regulierten Branche oder Umgebung bereitstellen," sagt der CSA neuesten Leitlinien für kritische Bereiche des Fokus im Cloud Computing, "Vereinbarung über die Metriken definieren den Service-Level, die zur Erreichung der Regulierungsziele notwendigen sollten parallel zu den Dokumenten des SLA Service definieren ausgehandelt werden."

Diese Cloud-basierte Sicherheitsdienste sind breit gefächert und umfassen Identitäts- und Zugriffsverwaltung, Schutz vor Datenverlust, Web- und e-Mail-Sicherheit, Verschlüsselung und Intrusion Prevention, sagt CSA.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back