【云安全与同态加密_调研分析（2）】国外云安全标准建议组织——By Me

国际上比较有影响力的云安全组织：

◆2. 国外云安全标准建议组织(云安全建议白皮书)◆
◆云安全标准建议组织(主要的)◆	◆标准建议组织介绍◆	◆相关建议白皮书制定◆	◆建立的相关模型参考◆	◆备注(其他参考信息)◆
★云安全联盟(CSA)	●组织类型：工业组织联盟 ●组织简介：云安全联盟CSA(Cloud   Security Alliance)，2009年4月成立，目标是推广云安全的最佳实践方案，开展云安全培训 ●组织成员：包括100多家来自全球的IT企业加盟，并与ITU、ENISA等20家标准组织与机构合作，在云安全最佳实践与标准制定方面具有很大的影响力	●在云安全标准化方面的工作 - 以白皮书的形式向全球发布云安全方面的参考与建议 - 已经完成《云计算面临的严重威胁》、《关键领域的云计算安全指南》、《身份隐私与接入安全》等3项标准化建议 - 发布了《如何保护云数据》、《定义云安全：六种观点》等2项云安全相关的建议书	●云模型、安全控制和合规模型的映射模型	CSA（ Cloud Security   Alliance）是2009 年的RSA   大会上宣布成立的一个非盈利性组织,宗旨是“促进云计算安全技术的最佳实践应用,并提供云计算的使用培训,帮助保护其他形式的计算”.自成立后,CSA迅速获得了业界的广泛认可,其企业成员涵盖了国际领先的电信运营商、IT   和网络设备厂商、网络安全厂商、云计算提供商等.
★分布式管理任务组(DMTF)	●组织类型：工业组织联盟 ●组织简介：成立于1992年，目的是联合整个IT行业协同开发、验证和推广系统管理标准，帮助全世界范围内简化管理和降低IT管理成本。 其主要关注点是通过开发云资源管理协议、数据包格式以及安全机制来促进云计算平台间标准化的交互 ●组织成员：包括全球160个公司和组织，董事会成员由Dell、HP、IBM、Cisco、Intel、AMD、Oracle、Microsoft、EMC、CA、Citrix、Vmware、Hitachi、Fujitsu、Broadcom这15家公司组成	●在云安全标准化方面的工作 - 2009年4月，成立了工作组 开放云标准孵化器(Open Cloud Standard Incubator) - 2010年7月成立了云管理工作组 - 2011年4月成立了云审计书数据联邦工作组，它致力于促使云提供商提高安全能力 - 云安全相关标准《云管理体系架构》 2010年6月18日发布，云安全体系架构、云管理安全接口、租户身份管理与存储等		DMTF的目标是联合整个IT行业协同起来开发、验证和推广系统管理标准，帮助全世界范围内简化管理，降低IT管理成本，目前主机操作系统及硬件级的管理接口规范都来自DMTF标准，所以该组织是极具影响力的团体     Distributed Management Task Force(DMTF)下设 Open Cloud Standards Incubator   (OCSI) 专门进行云计算互操作性和安全标准。
★结构化信息标准促进组织(OASIS)	●组织类型：工业组织联盟 ●组织简介：结构化信息标准促进组织致力于推动全球信息社会开放标准的开发、融合和采用。主要关注焦点是将云计算看作是SOA   和网络管理模型的自然扩展，致力于在现有标准的基础上建立云计算模型、配置文件和扩展相关的标准.现有标准包括安全、访问和身份策略标准 ●组织成员：到2010年8月底为止，包括了IBM、Microsoft等260个来自不同国家的组织、团体、大学、研究院和公司	●在云安全标准化方面的工作 - 云安全(IDCloud)技术委员会 2010年成立，致力于解决云计算中身份管理带来的严重安全挑战，成员包括Redhat、IBM、Microsoft等大型IT企业 - 《身份在云中的使用》(标准) 2011年2月发布，对租户身份的部署，配置和管理用力进行定义 - 《基础设施安全》（标准） - 《云友好性评审和扩展WS标准》（标准） - 《基于XML的云实例的描述》（标准）		OASIS成立于1993年，属于非营利联合会组织，目标是推动全球信息社会的开发、融合和应用开放标准。OASIS在软件开发领域影响力很大，提交了著名的XML和WebServices标准