Cloud Security Alliance (CSA)
Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation, die die Erforschung bewährter Verfahren zur Sicherung von Cloud Computing und die Nutzung von Cloud-Technologien zur Absicherung anderer Formen der Datenverarbeitung fördert. Die CSA nutzt das Fachwissen von Branchenexperten, Verbänden und Regierungen sowie ihrer Unternehmens- und Einzelmitglieder, um Forschung, Ausbildung, Zertifizierung, Veranstaltungen und Produkte speziell für die Cloud-Sicherheit anzubieten.
Die Aktivitäten, das Wissen und das umfangreiche Netzwerk der Organisation kommen der gesamten Cloud-Gemeinschaft zugute, einschließlich Cloud-Service-Anbietern (CSPs), Kunden, Unternehmern und Regierungen. CSA bietet auch ein Forum, in dem alle Parteien zusammenarbeiten können, um ein vertrauenswürdiges Cloud-Ökosystem zu schaffen und zu erhalten.
Die Branchenvereinigung bietet Unternehmen, die sich in verschiedenen Stadien der Cloud-Einführung befinden, Sicherheitsschulungen und -anleitungen an und unterstützt CSPs bei der Berücksichtigung der Sicherheit in ihren Softwarebereitstellungsmodellen. Die Mitgliedschaft in der CSA steht allen Interessenten offen, die mit ihrem Fachwissen zur Sicherheit des Cloud Computing beitragen können.
Die Forschungsbereiche der Cloud Security Alliance
CSA leitet eine Reihe laufender Forschungsinitiativen, in deren Rahmen sie Whitepaper, Tools und Berichte bereitstellt, um Unternehmen und Anbietern bei der Sicherheit von Cloud-Computing-Diensten zu helfen.
Die CSA-Arbeitsgruppen befassen sich mit 32 Bereichen der Cloud-Sicherheit und behandeln fast alle Aspekte der Cloud Security. Dazu gehören die folgenden:
- Die IoT-Arbeitsgruppe der CSA entwickelt relevante Anwendungsfälle für die Implementierung des Internets der Dinge (IoT) und erstellt umsetzbare Leitlinien, damit Sicherheitsexperten ihre Implementierungen absichern können.
- Die CSA-Arbeitsgruppe für Anwendungscontainer und Microservices führt Forschungsarbeiten zur Sicherheit derselben durch. Sie ist mit der Veröffentlichung von Leitlinien und Best Practices für die sichere Nutzung von Anwendungscontainern und Microservices beauftragt.
- Die CSA-Arbeitsgruppe für SaaS-Governance fördert und definiert Mechanismen zur Förderung der Zusammenarbeit und hilft Anbietern und Kunden, eng zusammenzuarbeiten, um Software-as-a-Service-Risiken zu bewältigen. Dabei geht es auch darum, die Sicherheit der Kundendaten und die Widerstandsfähigkeit der SaaS-Cloud-Infrastruktur zu gewährleisten.
CSA-Programme und -Partnerschaften
Die Cloud Security Alliance bietet zahlreiche Programme und Partnerschaften an, wie zum Beispiel CSA Security, Trust & Assurance Registry (STAR), ein Programm zur Gewährleistung der Sicherheit in der Cloud. STAR umfasst die Grundsätze der Transparenz, strenger Prüfungen und der Harmonisierung von Standards. Das STAR-Programm bietet mehrere Vorteile, darunter „Hinweise auf bewährte Verfahren und die Validierung der Sicherheitslage von Cloud-Angeboten“, heißt es auf der CSA-Website.
Der CSA-Verhaltenskodex für die Einhaltung der Datenschutz-Grundverordnung ist ein einheitliches und umfassendes Rahmenwerk, das Unternehmen bei der Einhaltung der DSGVO unterstützt. Der CSA-Verhaltenskodex bietet ein Compliance-Tool zur Einhaltung der DSGVO sowie Transparenzrichtlinien hinsichtlich des Datenschutzniveaus, das ein Cloud-Dienstanbieter bietet.
CSA-Mitgliedschaft
Die Cloud Security Alliance bietet verschiedene Mitgliedschaftsoptionen an:
Die Unternehmensmitgliedschaft für Lösungsanbieter bietet den Mitgliedern die Möglichkeit, sich über die neuesten Entwicklungen in der Cloud zu informieren, ihr Fachwissen einem weltweiten Publikum zu präsentieren und Kontakte zu Anwendern zu knüpfen.
Die Unternehmensmitgliedschaft bietet Informationen, Tools und Anleitungen, damit die Mitglieder die Vorteile ihrer Cloud-Investitionen nutzen können.
Die Einzelmitgliedschaft bietet allen Personen, die sich für Cloud Computing interessieren und über das nötige Fachwissen verfügen, um es sicherer zu machen, eine kostenlose Einzelmitgliedschaft auf der Grundlage einer Mindestbeteiligung.
Zertifizierungen der Cloud Security Alliance
Die Cloud Security Alliance bietet auch professionelle Cloud-Sicherheitszertifizierungen an, wie zum Beispiel die folgenden:
Die CSA STAR-Zertifizierung ist eine strenge, von Dritten durchgeführte, unabhängige Bewertung der Sicherheit eines Cloud Service Providers. Die STAR-Zertifizierung basiert auf der Erfüllung der ISO/IEC 27001-Norm sowie einer Reihe von Kriterien, die in der Cloud Controls Matrix aufgeführt sind. Die STAR-Zertifizierung soll dafür sorgen, dass Cloud-Anbieter potenziellen Kunden ein besseres Verständnis für das Niveau ihrer Sicherheitskontrollen bieten können.
Das CSA CCSK (Certificate of Cloud Security Knowledge) ist eine webbasierte Prüfung der Kompetenz einer Person in den wichtigsten Fragen der Cloud-Sicherheit. Das CCSK zielt darauf ab, ein Verständnis für Sicherheitsprobleme und bewährte Verfahren in einer Reihe von Cloud-Computing-Bereichen zu vermitteln. Das CCSK wird für IT-Auditoren empfohlen und ist für Teile des CSA STAR-Programms erforderlich.
