Google la rejoignait vendredi dernier. Hier, c'était au tour de CA. On se rue aujourd'hui pour en être membre. De qui ? De la Cloud Security Alliance (CSA). Cet organisme méconnu a été créé il y a un an et compte pas moins de 54 membres fondateurs dont Qualys, Zcaler, PGP, RSA, Salesforce, mais aussi eBay, Visa, Fox Newscorp, Barclays, etc. L'objectif est simple : mettre en commun un ensemble de bonnes pratiques afin de promouvoir une utilisation sécurisée du cloud computing. On remarquera pour l'instant l'absence d'IBM, d'Oracle ou d'opérateurs téléphoniques européens comme Orange.
Cinq annonces importantes
Pour ce premier sommet, annoncé au début de l'édition 2010 de la conférence RSA, le directeur de la CSA, Jim Reavis, avait réuni plus d'une vingtaine de participants afin de présenter l'avancée de ses travaux. Cinq grands thèmes ont été abordés : les principales menaces, la collaboration avec l'IEEE en vue de l'élaboration de standards, le projet d'un nuage de confiance autour de certifications et de gestion des identités, la conception d'une matrice d'utilisation et... un appel à contribution. La CSA cherche à en effet publier un maximum de guides ou de procédures. On trouve notamment en téléchargement le Security guidance for critical areas of focus in cloud computing dans sa version 2.1. A travers 72 pages, les auteurs balaient la question de l'architecture, de la gouvernance (conformité, audit, gestion du risque, etc.) et de l'opérationnel (de la gestion des incidents à celles des identités).
Auteur : Stéphane Bellec, 01net.
Continuer avec Linkedin