國內外雲安全研究組織機構大羅列

隨著雲計算的出現，雲存儲、雲服務的廣泛應用，雲安全相關標準及認證也快速發展。近些年來，很多組織陸續推出了一些雲安全相關標準，與此同時，一些機構也推廣雲安全相關認證服務。

目前雲安全標準相關組織機構，可以簡單分為雲安全標準組織、雲安全研究組織、雲安全認證組織，本文將主要的雲安全標準組織、研究組織進行一個簡單介紹。

1、第一聯合技術委員會（ISO／IEC JTC1）

1987年國際標準化組織與國際電工委員會兩大國際標準組織聯合組建了第一聯合技術委員會。

第一聯合技術委員會下設置了很多工作組，其中SC38工作組主要負責雲計算領域的標準化工作，目前已經發布與正在研究的內容包括雲計算辭彙、雲計算參考架構、開放虛擬化格式、雲計算安全與隱私管理等。

第一聯合技術委員會下的SC27工作組，也就是研發了著名的ISO 27000標準族的工作組，也研發了關於雲計算服務信息安全控制、公共雲服務數據保護控制措施的兩個標準，另外，在其它標準（如供應關係信息安全等）中也涉及了雲安全相關內容。

雲計算與雲安全研究主要成果包括：

• 《基於ISO／IEC 27001的雲計算服務的信息安全控制措施實用規則》
• 《公有雲服務的數據保護控制實用規則》
• 《雲計算概述和辭彙》
• 《雲計算參考框架》等

2、國際電信聯盟-電信標準化部（ITU-T ）

電信標準化部是國際電信聯盟管理下,專門制定遠程通信的相關國際標準組織。其下屬的ITU-T SG13是由雲計算焦點組（FGCC）轉化而來。

目前ITU-T SG13發布了雲計算安全框架、雲計算身份管理、雲計算基礎設施、電信領域雲計算安全等成果。

雲計算與雲安全研究主要成果包括：

• 《雲計算安全框架》
• 《雲計算身份管理要求》
• 《雲計算基礎設施要求》
• 《雲在電信和ICT產業的收益》等

3、歐洲網路與信息安全管理局（ENISA ）

歐洲網路與信息安全管理局成立於2004年，總部設在希臘的伊拉克利翁。目的是提高歐洲網路與信息安全。

雲安全標準化方面工作主要由ENISA下的WG NRMP工作小組負責，主要關注云計算中風險評估和風險管理等方面。

雲計算與雲安全研究主要成果包括：

• 《雲計算--信息安全保障框架》
• 《雲計算--信息安全的好處，風險和建議》等

4、歐洲電信標準研究所（ETSI TC GRID）

歐洲電信標準研究所全稱是歐洲電信標準研究院網路技術委員會，主要成員涉及電信行政管理機構、國家標準化組織、網路運營商、設備製造商、專用網業務提供者、用戶研究機構等。

雲計算與雲安全研究主要成果包括：

• 《對雲服務標準要求初始分析》
• 《雲服務的SLA》
• 雲個人用戶的建議等

5、美國國家標準技術研究所（NIST）

美國國家標準技術研究所在雲計算方面主要是通過技術引導和推進標準化工作，來幫助政府和行業安全有效地使用雲計算技術。

美國國家標準技術研究所成立了雲計算參考架構和分類工作組、雲計算安全工作組、雲計算標準路線圖工作組、雲計算業務用例工作組，旨在促進雲計算應用的標準推進。

雲計算與雲安全研究主要成果包括：

• 《NIST 雲計算術語定義》
• 《NIST 雲計算參考架構》
• 《美國政府技術路線圖卷》
• 《安全控制》等

6、美國CIO委員會（CIOC）

CIO委員會成立於2002年，屬於美國政府機構，成員主要由來自其他28個政府部門的首席技術人員。

2010年2月，CIO委員會與其它標準機構一起合作完成《美國政府雲計算風險評估方法》，提出將雲計算置於聯邦監控之下的方法及流程，明確了聯邦政府、雲提供商以及評估小組在雲安全中的作用和職責。

雲計算與雲安全研究主要成果包括：

• 《美國政府雲計算風險評估方法》等

7、全國信息安全標準化技術委員會（TC260）

全國信息安全標準化技術委員會（簡稱信息安全標委會，TC260）於2002年4月15日在北京正式成立，負責組織開展國內信息安全有關的標準化技術工作，工作範圍包括:安全技術、安全機制、安全服務、安全管理、安全評估等領域的標準化技術工作。

雲計算與雲安全研究主要成果包括：

• 《雲計算服務安全指南》
• 《雲計算服務安全能力要求》等

8、中國通信標準化協會（CCSA）

中國通信標準化協會於2002年12月18日在北京正式成立，是國內企、事業單位自願聯合組織起來，經業務主管部門批准，國家社團登記管理機關登記，開展通信技術領域標準化活動的非營利性法人社會團體。

雲計算與雲安全研究主要成果包括：

• 《移動環境下雲計算安全技術研究》
• 《電信業務雲安全需求和框架》等

9、開放式組織聯盟（The Open Group）

開放式組織聯盟是廠家中立、技術中立的工業聯盟，旨在開放標準和全球互操作性的基礎上，實現企業內部和企業之間的無邊界的信息技術交流。成員包括Oracle、IBM、HP等知名企業和政府機構。

雲計算與雲安全研究主要成果包括：

• 《雲計算標準》
• 《雲安全和SOA參考架構》等

10、雲安全聯盟（CSA）

雲安全聯盟是提供雲計算安全保障的非贏利性組織，共成立了10個工作組，包括結構及框架工作組，GRC、Audit、Physical、BCM、DR工作組，法律及電子發展工作組，可移植性、互操作性及應用安全工作組，身份與接入管理、加密與密鑰管理工作組，數據中心運行及事故響應工作組，信息生命周期管理及存儲工作組，虛擬化及技術分類工作組，安全即服務工作組和一致性評估工作組。

雲計算與雲安全研究主要成果包括：

• 《雲計算關鍵領域安全指南》
• 《雲控制矩陣》
• 《雲計算重點關鍵領域安全指南》
• 《CSA雲控制模型》等

11、分散式管理任務組（DMTF）

分散式管理任務組成立於1992年，目的是聯合整個IT行業協同開發、驗證和推廣系統管理標準，幫助全世界範圍內簡化管理，降低IT管理成本。

2009年4月，成立了開放雲標準孵化器工作組，2010年7月成立了雲管理工作組，2011年4月成立了雲審計數據聯邦工作組，致力於促使雲供應商提高安全能力。

雲計算與雲安全研究主要成果包括：

• 《雲管理體系結構》，內容包括雲安全體系架構、雲管理安全介面、租戶身份管理與存儲等

12、結構化信息標準促進組織（OASIS）

結構化信息標準促進組織致力於推動全球信息社會開放標準的開發、融合和採用。到2010年8月底為止包括了IBM、Microsoft等兩百六十個來自不同國家的組織、團體、大學、研究院和公司。

2010年成立雲身份技術委員會，致力於解決雲計算中身份管理帶來的嚴重的安全挑戰，成員包括Red Hat、IBM、Microsoft 等大型IT企業。

雲計算與雲安全研究主要成果包括：

• 《身份在雲中的使用》：對租戶身份的部署，配置和管理用例進行定義

還有很多單純的研究雲計算的組織並未一一列出，在此主要將國內外與雲安全相關的標準組織、研究機構進行了簡要介紹，在這些組織機構中，ISO／IEC JTC1、ENISA、NIST、TC260、CSA相對而言知名度比較高一些，其它組織由於性質及關注領域等因素，知名度相對略低。

－－－－－－－－－－－－－－－－－－－－－－

安全的邏輯（微信號ID：WeYanXPJ），用最簡單通俗易懂的語言解釋安全問題。

如果覺得寫得還不錯，就長按下面圖片關注一下，獲得後續更多精彩更新：