2013年3月12日 星期二

新北市政府參與雲端安全聯盟(CSA)開放認證框架(OCF)先導計畫


新北市政府雲端安全聯盟(CSA)雙方於3月12日簽訂雲端安全聯盟開放認證框架(OCF)先導計畫(Cloud Security Alliance Open Certification Framework Pilot Program)的合作意向書(MOI),希望共同提升台灣與新北市雲端運算與安全領域之發展,為雲端服務供應商及使用者提供一個更高層次的雲端服務及安全領域。

新北市政府積極推動雲端產業的發展,從基礎建設投資、應用軟體產業發展,以至雲端產業園區群聚的推動,現更進一步搶先參與雲端安全聯盟之開放認證框架(OCF)先導計畫,成為全球第一個以政府角色參與並將取得OCF認證計畫之政府單位。
先導計畫的認證過程與完成將作為訂定日後OCF認證標準之重要參考與依據。新北市政府也將分享政府雲端服務(G-Cloud)之成功經驗,共同發展出一個值得信賴的雲端生態系統。

雲端安全聯盟CSA 亞太地區總經理張潤才(Mr. Aloysius Cheang)表示,雲端安全聯盟CSA積極計畫加強在亞太地區的成長,2012年CSA將總部移設於新加坡,並且與新加坡資訊通信發展管理局(IDA)、新加坡經濟發展局(EDB)建立合作關係,得到新加坡政府的大力支持,CSA致力於發展安全、可靠、保證的雲服務,提供一個值得信賴的雲端服務給在地與全球的用戶。

雲端安全聯盟CSA 台灣區會長林鴻源說,CSA開放認證框架(OCF)是一個全球認可的雲端產業計劃,開放認證框架(OCF)提供3層式信任架構,每層提供雲服務供應商更高層次的保證,可見性和透明度的增量水平給雲服務使用者並根據雲安全聯盟行業領先的安全指導和控制目標為原則,整合第三方認證機構之評估和認證報告,具備靈活、漸進、多層次的雲服務供商認證。

雲端使用者面對各雲端服務供應商所提供的各種雲端服務和模式,常面臨著困難選擇,尤其是對於雲端運算安全,由於知識和資源的限制,更是無從下手。鑑於此,CSA宣佈了"開放認證框架(OCF)",支持獨立的第三方評估方式為雲端服務供應商們提供評估認證,在ISO27001的ISMS 認證基礎上包含CSA的雲控制矩陣"CCM(Cloud Control Matrix)"所列出的控制措施認證標準,而CCM則涵蓋了雲端安全的一系列控制措施(措施對應於安全指南要求)。OCF認證為雲端使用者在選擇雲端服務供應商時提供了可信任的參考。

關於 Cloud Security Alliance 雲端安全聯盟
雲端安全聯盟(CSA, Cloud Security Alliance)成立於RSA Conference 2009,為全球性的非營利組織,致力於雲端運算環境下提供最佳的安全方案。主要任務在推廣雲端運算的安全應用實務,提供雲端運算一個安全的架構,並肩負教育訓練及雲端安全認證工作,來協助組織強化各項雲端運算服務的安全。目前全球超過42,000個獨立會員,200家企業會員,64個分會。自其成立起,雲端安全聯盟發佈的雲端安全指南及其開發著作成為雲端運算領域令人矚目的重要文件。 CSA與國際電聯組織 ITU-T,國際標準組織 ISO 等建立起定期的技術交流機制, 相互通報並吸收各自在雲安全方面的成果和進展。雲端安全聯盟正在成為雲端運算 和雲端安全產業界最為活躍的安全研究和推動力量之一。