产业组织将制订云计算安全标准 CAM跨国跨产业

CNET科技资讯网2月11日国际报道 由24个服务商、软件供应商、美国政府机关和专业顾问组成的组织，已开始设计一套评量标准，供企业评估和比较云计算服务的安全功能。

这个计划目标是提供一份公共保证指标（Common Assurance Metric，简称CAM），其中包含客观、可量化之测量标准。该组织将取材现有的标准，那些通常是产业规格。

该组织表示，整体而言，这份CAM将提供一份国际性、跨产业区域的标准，“供云计算服务商以开放和具建设性的态度，展现他们的信息安全成熟度。”

这个尚未命名的组织，成员包括Amazon、Google、微软、欧洲网络暨信息安全局（Enisa）、英国内阁办公室、英国税务暨海关总署、KPMG、McAfee和甲骨文。

该组织表示：“既有的安全评量机制经常过于主观，且在许多情况下，需要进一步的解决方案。这使得可量化的安全测量标准更难成形。”此外，定制化服务通常比标准化服务，需要更多时间和金钱成本。

该组织的声明指出，CAM的好处是让企业在一个标准化的信息平台上，比较各种安全特色。服务商也可借此区分他们的产品，在终端使用者间建立信任，并且发展一套横跨产业和国际疆域的标准。

在更广泛的程度上，该组织也希望利用这份CAM，“作为评量世界各地的安全程度，和探知信息安全界新兴趋势的工具。”

该组织表示，CAM计划团队订于2010年底提出内容架构，日后将推行全球。