Question

目前主要的云安全标准机构，有：

• ISO/IEC 第一联合技术委员会(ISO/IEC JTC1)
• 国际电信联盟--电信标准化部(ITU-T)
• 美国国家标准技术研究所（NIST）
• 区域标准组织（美国）CIO 委员会
• 欧洲网络与信息安全管理局（ENISA ）
• 开放式组织联盟（TheOpenGroup）

国际上比较具有影响力的云安全组织，有：

• 云安全联盟（CSA）
• 分布式管理任务组（DMTF）
• 结构化信息标准促进组织（OASIS）

表格 8 云安全标准列表

云安全分类	安全子类	相关组织、标准（白皮书)
云安全体系架构及术语		NIST：《云计算参考体系》（标准） CSA:《云计算关键领域安全指南》（白皮书） ITU-T：《电信领域云计算安全指南》（标准草案） TheOpenGroup:《云安全和 SOA 参考架构》（标准）
安全的云	身份隐私与访问控制	OASIS:《身份在云中的使用》（白皮书） CSA：《云控制矩阵》(白皮书)，《身份管理与接入控制指导建议书》(白皮书),《云计算安全障碍与缓和措施》（白皮书） NIST：《公共云计算中安全域隐私》（标准草案），《通用云计算环境》（标准草案） DMTF：《云管理体系结构》(白皮书) ISO/IEC：《云计算安全与隐私管理系统》（标准草案）
	虚拟运行环境安全	ISO/IEC：《ISO/IECDIS17203》—虚拟机迁移（标准草案） NIST:《完全虚拟化技术安全指南》（标准）,《云计算安全障碍与缓和措施》（标准草案）
	云风险评估	NIST:《云计算安全障碍与缓和措施》（标准草案） ENSIA：《云计算--信息安全保障框架》，《云计算--信息安全的好处，风险和建议》
可信的云	数据安全与数据隐私	NIST:《云计算安全障碍与缓和措施》（标准草案） CSA:《如何保护云数据》（白皮书）
	云审计	CSA：《云审计》（白皮书）
	可信云认证	ITU-TY.3501 的可信云服务
可靠的云	云容灾与数据备份	NIST:《云计算安全障碍与缓和措施》（标准草案）
可控的云	云内容管理	ISO/IEC：《ISO/IECIDS13187》—一种多虚拟机管理通信协议（标准草案) DMTF：《云管理体系结构》(白皮书)，《云管理用例与交互》(白皮书) NIST:《云计算安全障碍与缓和措施》（标准草案）