Novell公司和云安全联盟(CSA)宣布推出一项厂商中立协议，为云供应商提供业界首个云安全认证、教育和推广计划。此项名为“可信任云协议”的计划将帮助云供应商开发被业界认可、安全和可互操作的身份识别、访问与合规管理配置和实践。现在，正在考虑采用基于云计算的机构将拥有一个可信赖的标准，消除他们对数据和IT资产的安全、治理和控制问题的担心。

　　“如何在云或与云有关联的环境中管理身份，成为企业采用云服务的极大障碍。”现任CSA董事会成员，美国ING集团IT战略和企业结构高级副总裁Alan Boehme说。“通过建立起一致的安全性参考准则和认证计划，我们正在为企业和云供应商创建共同的基础，并期待加速云应用的普及化。”

　　“在传统的IT环境中，机构控制其应用、服务器和存储基础设施。然而对于公共云产品来说，控制结构发生了深刻变化。”CSA执行总监Jim Reavis说。“当一个机构将IT资源和敏感数据如个人姓名、地址和电话号码移动到云中时，控制和信任问题必须通过一家可信赖的第三方认证计划得到解决。因此在Novell提出该项协议后，我们立即就表示了赞同。”

　　“我们的客户需要一个看得见的安全保障标章。我们坚信教育、清晰和经业界认可的安全准则，通过消除令许多机构担心的安全问题，将会推进云计算的采用。”Novell公司身份和安全设计副总裁、CSA成员Dipto Chakravarty说。“我们公司在云安全和身份管理方面的经验和领先地位表明，Novell会坚定不移地为可信任云协议作出贡献。”

　　认证标准、安全保障标章和计划将由云安全联盟成员进行定义，该联盟是一家非营利组织，为促进云计算环境安全保证最佳实践法的应用而成立。CSA成员代表着行业利益相关者、终端用户机构、云服务、SaaS和技术提供商。这其中包括Novell、 Microsoft、 Dell、 Rackspace、 Qualys、 HP、 Intel、 Cisco、 McAfee、 ISACA、 DMTF 和 Symantec，以及来自全球2000强上市公司和世界各国政府部门的代表。Novell身份和安全产品管理副总裁Nick Nikols将担任联合主席。eBay首席安全战略家Liam Lynch也将担任联合主席。

　　按照Zynga CSO、CSA董事会成员Nils Puhlmann的说法，此项协议的提出恰逢其时。“我们知道有一些关于云计算的标准正在拟定，而CSA实际上在参与所有这些标准的拟定工作。我们致力于将可信任云协议与其他标准化工作协调开展，做一个负责任的业界合作伙伴。”Puhlmann说。“但令这个项目如此适时的是，我们可将现有标准的参考模型和认证标准进行汇集，并将在2010年完成这项工作。在此我向Novell表示感谢，感谢其帮助启动这项重要计划。”

　　这项计划的推广重点是让企业和云供应商内部的信息安全、IT审计和软件开发专业人员更好地理解安全、身份与访问、合规、数据治理、便携性和互操作性要求。这些要求是机构为了在云中体现合规和减轻风险的必要条件。欲了解更多关于云安全联盟可信任云协议的信息，请访问如下网址查询http://www.trusted-cloud.com。更多关于Novell及其在云安全方面的工作情况，请访问网址http://www.novell.com/cloud-security。