【TechTarget中国原创】云安全联盟（Cloud Security Alliance,CSA）是一个旨在解决云计算市场最棘手难题的行业协会。目前，它正开始努力提升其权威性并跻身IT业界的标准制定者。从9月份开始，CSA将组织“云安全知识证书”（CCSK）的专业认证考试，参加这项认证考试的费用为295美元。

　　目前这项CCSK认证考试主要覆盖两项标准：2009年12月出版的“云计算重点关注领域的安全指南”2.1版，以及欧洲网络和信息安全局（ENISA）去年年底出版的“云计算：信息安全的利益、风险以及建议”。认证委员会成员、IT安全专业人士Craig Balding表示这两个标准为云安全问题建立了一个知识基准。

　　“对于任何技术领域，都需要一种能够认证掌握这些技能的方法。”他说。Balding和CSA都认为如果IT专业人员要使用云服务，那么在应用取得重大进展的同时，他们也应当了解其风险所在。

　　Balding表示CSA并不希望该认证成为拥有专业技能知识或使用云服务经验的证明，但是CCSK应当成为CSA在未来所提供培训的一个基础。他表示这一认证考试范围不仅限于强行记忆的考试内容。“与之相反，考生将对具有挑战性的问题和场景进行陈述，从而证明他们拥有依照指南解决实际问题的能力。”他说。

　　CSA提升CCSK认证考试的公信力

　　有人认为CCSK并不仅仅只是一个认证考试而已，它还是CSA获取业界广泛认可的途径。

　　云管理软件公司enStratus的创始人George Reese表示，它标志着大众对于云计算安全性的问题已形成了一定的共识。“关于云安全问题，已经进行了无数次的讨论，无数次的专题会议，现在已形成了一些具体的基准。”他说。

　　Reese表示CSA的创始人和董事会成员都是来自于eBay、ING、Barclays、RSA以及其他知名企业的高管，这就确保了其出版物和所提供的官方认证在云计算安全性问题上达成最广泛的共识。

　　“它是关于云计算知识的一个集合。”他说。

　　Reese表示，云计算安全的精髓并不是一个技术上的挑战，但在企业选择云供应商而不是建立数据中心时，CSA将为企业以实用的方式进行组织编写这些指导思想。但他对IT认证的实际作用不报任何幻想，这一类的IT认证对于提升个人能力并无任何裨益。

　　“认证考试本身其实并不说明任何问题，”他说。真正的价值在于为云安全对话设置一个来自具有公信力权威组织的基准，而这也是CSA的目的之所在。

　　“如果CCSK有助于消除哪怕是一丝对于云安全的疑虑，那也是功德一件。”Reese如是表示。