Cloud Security Alliance Nedir ?

Cloud Security İttifakı What Is It?

Cloud Security Alliance (CSA), Cloud bilişimin Securityni sağlamak ve en iyi uygulamaları teşvik etmek amacıyla çalışan kar amacı gütmeyen bir kuruluştur. 2008 yılında kurulan CSA, Cloud teknolojilerini güvence altına almak ve bu alanda araştırmaları desteklemek için çalışır. CSA, dünya çapında bireyler ve kuruluşlar için Cloud bilişimi daha güvenli hale getirmek için bilgi birikimi, en iyi uygulamalar ve araştırmalar sunar. İşte CSA’nın Main faaliyetleri ve hedefleri:

  1. Standartlar ve Sertifikasyonlar: CSA, Cloud Security için çeşitli standartlar ve sertifikasyon programları geliştirir. En bilinenleri arasında CSA STAR (Security, Trust & Assurance Registry) ve CSA’s Certificate of Cloud Security Knowledge (CCSK) sertifikasyonları bulunur.

  2. Araştırma ve Geliştirme: CSA, Cloud bilişimdeki Security tehditleri ve çözümleri üzerine sürekli araştırmalar yapar. Bu araştırmalar, sektörün güncel ve gelecekteki Security ihtiyaçlarını karşılamak için rehberlik sağlar.

  3. Eğitim ve Farkındalık: CSA, Cloud Security konusunda farkındalığı artırmak ve profesyonelleri eğitmek amacıyla çeşitli eğitim programları ve etkinlikler düzenler.

  4. En İyi Uygulamalar ve Kılavuzlar: CSA, Cloud Security için en iyi uygulamaları ve kılavuzları yayınlar. Bu dokümanlar, kuruluşların Security stratejilerini geliştirmelerine yardımcı olur.

  5. Topluluk ve İş Birliği: CSA, dünya çapında bir topluluk oluşturarak bilgi paylaşımını teşvik eder. Üyeleri arasında büyük teknoloji firmaları, Security uzmanları ve akademisyenler bulunur.

CSA, Cloud bilişimde Security sağlamak için iş birliği ve bilgi paylaşımını teşvik eden önemli bir platformdur. Bu sayede Cloud hizmet sağlayıcıları ve kullanıcıları, Security risklerini daha iyi yönetebilir ve Security stratejilerini geliştirebilirler.

Cloud Security İttifakı’nın Araştırma Alanları

CSA, şirketlerin ve tedarikçilerin Cloud bilişim Servicesini güvence altına almalarına yardımcı olmak için teknik belgeler, araçlar ve raporlar sağlar. CSA çalışma grupları 32 Cloud Security alanını hedefler ve Cloud Securitynin hemen hemen her yönünü ele alır. İşte bazı önemli çalışma grupları:

  1. CSA IoT Çalışma Grubu: Nesnelerin interneti (IoT) uygulamaları için ilgili kullanım senaryoları geliştirir ve Security uygulayıcılarının dağıtımlarını güvence altına almalarını sağlayacak rehberlik oluşturur.

  2. CSA Uygulama Kapsayıcıları ve Mikro Services Çalışma Grubu: Uygulama kapsayıcıları ve mikro Services Security konusunda araştırmalar yürütür. Bu alanda rehberlik ve en iyi uygulamaları yayınlar.

  3. CSA SaaS Yönetişim Çalışma Grubu: Yazılım Service risklerini yönetmek ve müşteri verilerinin Securityni sağlamak için tedarikçiler ve müşterilerin iş birliği yapmasına yardımcı olur.

CSA Programları ve Ortaklıkları

CSA, bulutta Security güvencesi için çeşitli programlar ve ortaklıklar sunar. Bunlardan en önemlileri şunlardır:

  • CSA Security, Trust & Assurance Registry (STAR): Bu program, şeffaflık, titiz denetim ve standartların uyumlaştırılması ilkelerini içerir. STAR programı, en iyi uygulamaların göstergeleri ve Cloud tekliflerinin Security duruşunun doğrulanması gibi avantajlar sunar.
  • GDPR Uyumluluğu için CSA Davranış Kuralları: Avrupa Birliği Genel Veri Koruma Regulation (GDPR) uyumluluğunu sağlamak için tutarlı ve kapsamlı bir çerçeve sunar. Bu kurallar, GDPR uyumluluğu sağlamak için bir uyumluluk aracı ve veri koruma düzeyine ilişkin şeffaflık yönergeleri sunar.

CSA Üyeliği

CSA, Cloud bilişime ilgi duyan ve onu daha güvenli hale getirme konusunda uzmanlığa sahip olan herkese üyelik seçenekleri sunar. Üyelik seçenekleri şunlardır:

  • Çözüm Sağlayıcılara Yönelik Company Üyelik: Üyelere, Cloud alanındaki son gelişmeleri öğrenme, Expertiselarını sergileme ve kullanıcılarla bağlantı kurma olanağı sağlar.
  • İşletmeler için Company Üyelik: Cloud yatırımlarının faydalarını gerçekleştirmelerine yardımcı olmak için bilgi, araç ve rehberlik sağlar.
  • Bireysel Üyelik: Belirli bir asgari katılım düzeyine dayalı ücretsiz bireysel üyelik sunar.

CSA Sertifikaları

CSA, profesyonel Cloud Security sertifikaları da sunmaktadır:

  • CSA STAR Sertifikasyonu: Bir CSP’nin Securitynin titiz, üçüncü taraf bir değerlendirmesidir. STAR Sertifikasyonu, ISO/IEC 27001’in yanı sıra Cloud Control Matrisi’nde belirtilen kriterlerin elde edilmesine dayanır.
  • CSA CCSK (Cloud Security Bilgisi Sertifikası): Bir kişinin Cloud Security konularındaki yeterliliğini web tabanlı bir sınavla değerlendirir. CCSK, Cloud bilişim alanındaki Security sorunları ve en iyi uygulamalar hakkında bilgi sağlar.

Cloud Security Alliance, Cloud bilişimde Security sağlamak ve bu alanda en iyi uygulamaları teşvik etmek amacıyla önemli bir rol oynamaktadır. CSA’nın sunduğu eğitim, sertifikasyon ve rehberlik programları, Cloud hizmet sağlayıcıları ve kullanıcılarının Security risklerini daha iyi yönetmelerine yardımcı olur.

 

 

Sosyal medyada paylaş
Facebook
Twitter
LinkedIn
Telegram