下表列举了在云安全问题研究表现突出的ICT公司和研究机构以及其在云计算安全方面主要研究成果:
◆ICT公司和研究机构(云计算安全领域主要研究成果)◆ | |||
◆机构名称◆ | ◆机构类别◆ | ◆主要研究成果◆ | ◆备注(其他参考信息)◆ |
★Microsoft微软 | ICT公司 | 相对于Google、IBM等推动云计算发展的先驱者,微软在云计算安全的研究方面走在了前面。微软主要分析了云计算所面临的安全方面的挑战并基于微软所提供的云计算架构给出了相应的安全方面的防护建议。 | |
★Ponemon Institute波耐蒙研究所 | 信息安全咨询机构 | 详细列出了云计算可能出现的安全问题,以及每种安全问题的来源分布 | |
★Gartner Group高德纳 | 信息安全咨询机构 | 其发布的《云计算安全风险评估》列出了云计算的七大风险 | |
★CSA 云安全联盟 | 非盈利性国际组织 | 《云计算关键领域安全指南》 《云计算的主要威胁》 《云控制矩阵(CCM)—安全控制框架》 《Cloud Trust协议 》 《身份隐私与接入安全》 《“2013云计算9大威胁”报告》等 |
|
★Jericho Forum | 非盈利性国际组织 |
《Cloud Cube Model白皮书》,Jericho Forum的云立方体模型如下
|
Jericho Forum从安全协调的角度、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态。Jericho Forum认为不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户需要根据自身的业务和安全协同需求选择最为合适的云计算形态。 |
★NIST 美国国家标准和技术研究院 | 政府研究机构 | 2011-1:SP800-125《完全虚拟化技术安全指南》 2011-12:SP800-144《公有云中的安全和隐私指南》 |
|
★ENISA 欧盟网络与信息安全局 | 政府研究机构 | 2009年:《云计算:优势、风险及信息安全建议》和《云计算信息安全保障框架》 2011年:《政府云的安全和弹性》 2012年:《云计算合同安全服务水平监测指南》 |
|
★The Federal Office for Information Security (BSI) 德国联邦信息安全办公室 | 政府研究机构 | 2012-12:《云计算提供者安全建议白皮书(最低安全要求)》 |