De Cloud Security Alliance had het al over ‘cloud 2’.
De Cloud Security Alliance zag niet alleen een ‘can do’ voor een veilig cloud-gebruik, maar had het al over ‘cloud 2’. En over het nieuws voor 2011.
De Cloud Security Alliance (CSA) heeft zich in de voorbije jaren ontpopt tot het richtinggevend organsime inzake cloudsecurity, en hield net voor de RSA Conferentie een eigen event in San Francisco.
Cloud 2 is wat je in de cloud meer doet dan alleen gebruik maken van aangeboden toepassingen. Mark Benioff, de exuberante voorzitter, president en ceo van Salesforce.com, schetste tijdens zijn keynote hoe nieuwe toestellen als smartphones en tablets, gecombineerd met sociale media, een nieuwe cloud bouwen die “sociaal, mobiel en open is, zoals Facebook, YouTube en Twitter.” Om die reden bouwde Salesforce.com boven zijn toepassingen een ‘chatter’-laag, die een ‘facebook’-achtig gebruik mogelijk maken. Tegelijk werd eens te meer grondig uit de doeken gedaan hoe Salesforce.com voor security zorgt, door een ‘role’-gesteunde aanpak.
CSA Guidance 3.0 in 2011 De Cloud Security Alliance groeit uit tot een referentie inzake security in de cloud en dat blijkt tevens uit de aankondigingen voor 2011. Zo wordt gewerkt aan de versie 3.0 van de CSA Guidance, het basis document van de alliantie. Nu al een ‘de facto’ standaard zal deze versie van de Guidance ook meer formeel als een standaard worden geschreven. Tevens zal het werk van de CSA inzake de Controls Matrix en Cloud Audits worden geïntegreerd. In een eerste instantie krijgt het de vorm van een gecontoleerrde wiki, voor een soepeler systeem van bijdragen en een hiërachische structuur van verklarende teksten.
Daarnaast moet ook een CloudSIRT het daglicht zien, voor snelle reacties bij problemen (zoals aanvallen) in de cloud-wereld. Hierbij wordt gemikt op leveranciers van clouddiensten, telecombedrijven en cert’s (security responsteams).
Tevens werd een nieuwe werkgroep opgestart rond ‘security as a service’.
Veilig! Tijdens de presentaties van het CSA event in San Francisco werd tevens een lans gebroken voor security in de cloud door meer automatisering van de nodige securityvoorzieningen. Het inherent dynamische karakter van het reële gebruik noopt daartoe, en daar wordt ook aan gewerkt. Ook moet de gefragmenteerde aanpak van heel wat security (systemen, netwerken, databases, teopassingen) worden weggewerkt, met meer samenwerking tussen alle betrokkenen. Geen silo’s meer, onder meer voor betere audits en rapporten, en dus een betere kijk op het gebeuren. Met meer visibiliteit en controle, kunnen gebruikers ook meer vertrouwen hebben, klinkt het.
