Die Cloud Security Alliance und Zscaler
Zscaler ist stolzes Gründungsmitglied der Cloud Security Alliance (CSA) Ziel der CSA ist es, Best Practices zu definieren und auf diese aufmerksam zu machen, um ein sicheres Computing-Umfeld in der Cloud zu gewährleisten.
Die Mission der CSA
Die Cloud Security Alliance ist eine gemeinnützige Organisation, die gegründet wurde, um die Umsetzung von Best Practices zur Gewährleistung der Sicherheit innerhalb des Cloud-Computing zu fördern und Informationen über die Verwendung von Cloud-Computing bereitzustellen, die zur Absicherung aller anderen Formen von Computing beitragen sollen.
Die Cloud Security Alliance setzt sich aus Experten verschiedener Fachrichtungen zusammen, die folgende gemeinsamen Ziele verfolgen:
- Förderung der Verständigung zwischen Verbrauchern und Anbietern in Bezug auf notwendige Sicherheitsmaßnahmen und Zuverlässigkeitsnachweise im Bereich Cloud-Computing.
- Förderung unabhängiger Erforschung von Best Practices für die Sicherheit von Cloud-Computing.
- Einführung von Sensibilisierungskampagnen und Aufklärungsprogrammen zum effektiven Einsatz von Cloud-Computing und Cloud-Sicherheitslösungen.
- Erstellen von einheitlichen Listen mit Themen und Orientierungshilfen zur Gewährleistung von Cloud-Sicherheit.
Entstehung der CSA
Die Probleme und Möglichkeiten von Cloud-Computing fanden 2008 starke Beachtung in der Informationssicherheits-Community. Das Konzept einer Allianz für Cloud-Sicherheit wurde am 20. November 2008 bei einer Konferenz von Sicherheitsexperten, dem ISSA CISCO Forum in Las Vegas, aus der Taufe gehoben. Nach einer Präsentation aufkommender Trends durch Jim Reavis, die einen Aufruf zur Absicherung von Cloud-Computing beinhaltete, skizzierten Reavis und Nils Puhlmann die grundlegende Mission und Strategie der Cloud Security Alliance. Bei einer Reihe von organisatorischen Treffen Anfang Dezember 2008, an denen Reavis, Puhlmann sowie Branchenführer wie Dave Cullinane, Philippe Courtot, Alan Boehme, Izak Mutlu, Jay Chaudhry, Christofer Hoff, Paul Kurtz, und Jean Pawluk teilnahmen, wurde die Gründung der Cloud Security Alliance formalisiert. Unser Appell an die Informationssicherheits-Community zur Unterstützung bei der Erstellung unserer ersten Arbeit für die RSA-Konferenz 2008 resultierte in Dutzenden von Freiwilligen, die an unserem ersten Whitepaper mitwirkten. Wir sind stolz darauf, diese Personen zu unseren Gründungsmitglieder zu zählen. Die CSA heißt alle interessierten Fachkräfte als Mitglieder dieser Organisation bei der Fortsetzung unserer wichtigen Arbeit willkommen.
Zscaler – Stolzer Mitwirkender der CSA
Als Pionier im Bereich Cloud-basierter Web-Sicherheitsdienste begrüßt Zscaler die Chance, eigene Erfahrungen sowie die Erfahrungen von Kunden beim Umstieg auf das Cloud-Modell beizusteuern und Best Practices mit Sicherheitsfachleuten auszutauschen. Die CSA hat mehrere Arbeitsgruppen. Zscaler leitet die Arbeitsgruppe für Portabilität, Interoperabilität und Applikationssicherheit.
Über die CSA

Die Cloud Security Alliance (CSA) ist die weltweit führende Organisation, die sich der Definition von und Aufklärung über Best Practices zur Gewährleistung von Sicherheit beim Arbeiten in der Cloud verpflichtet hat. In der CSA arbeiten Branchenexperten, Verbände, Behörden sowie die Unternehmens- und Einzelmitglieder der Organisation zusammen, um Forschung, Schulung, Zertifizierung, Veranstaltungen und Produkte anzubieten, die speziell auf die Cloud-Sicherheit ausgerichtet sind. Die Aktivitäten, Fachkenntnisse und das weitreichende Netzwerk der CSA kommen der Community aller Cloud-Nutzer und -Anbieter sowie den betroffenen Behörden und Versicherungsgesellschaften zugute. Die CSA bietet ein Forum für die Zusammenarbeit zwischen verschiedenen Interessensgruppen mit dem Ziel, ein vertrauenswürdiges Cloud-Ökosystem aufzubauen und zu erhalten.
In Zusammenarbeit mit Partnern aus Privatwirtschaft, Bildungswesen und Politik betreibt die CSA ein umfangreiches Forschungsprogramm. Die im Rahmen des CSA-Forschungsprogramms durchgeführten Studien sind anbieterneutral, reagieren agil auf aktuelle Trends und bringen zuverlässige und aussagekräftige Ergebnisse hervor. Bereits 2009 wurde die erste Fassung des Sicherheitsleitfadens für kritische Handlungsfelder in der Cloud veröffentlicht, der Führungskräften einen praxisbezogenen Fahrplan für den sicheren Wechsel in die Cloud bereitstellt. Im Folgejahr führte die CSA mit dem Certificate of Cloud Security Knowledge (CCSK) die branchenweit erste Zertifizierung für Anwender von Cloud-Sicherheitslösungen ein. Das CCSK gilt bis heute als Maßstab für den Nachweis professioneller Kompetenz im Bereich der Cloud-Computing-Sicherheit. Die ebenfalls von der CSA erarbeitete Cloud Controls Matrix (CCM) ist das weltweit einzige Meta-Rahmenwerk für Cloud-spezifische Sicherheitskontrollen mit ausdrücklichem Bezug auf maßgebliche Standards, Best Practices und Vorschriften.
Der Online-Austausch mit der CSA und der zugehörigen Community bietet Sicherheitsexperten die Chance zur Erweiterung ihrer Netzwerke und gezielten Weiterbildung. Circle, die exklusive Community speziell für Cloud-Sicherheitsexperten, fördert den Dialog zwischen Fachleuten aus aller Welt über aktuelle Themen und Entwicklungen. Zudem werden kostenlose Webinare angeboten.
Zscaler – Stolzes Mitglied der CSA
Als Branchenführer im Bereich Cloud-basierter Websicherheit begrüßt Zscaler die Chance zum Austausch von Best Practices mit Sicherheitsfachleuten und Kundenerfahrungen beim Umstieg auf das Cloud-Modell.
Die Zusammenarbeit mit Zscaler reicht bis in die Anfangszeit der CSA zurück. Damals hatten beide Unternehmen längst nicht ihren heutigen Bekanntheitsgrad erreicht. Jay Chaudhry unterstützte die CSA nicht nur mit einer Anschubfinanzierung, sondern steuerte insbesondere auch Brancheneinblicke in zukünftige Entwicklungen bei, die sich für die inhaltliche Orientierung der CSA als unverzichtbar erwiesen. Zscaler gehört zu den wenigen Unternehmen, ohne deren Unterstützen die CSA heute vermutlich nicht existieren würde. Herzlichen Dank an Jay Chaudhry und das Team von Zscaler!