CSAによると、クラウド・コンピューティング環境とは――（1）オンデマンドかつセルフサービス方式で利用されるようになっており、（2）ネットワーク経由でさまざまな場所からアクセスでき、（3）共有コンピューティング・リソース・プールからリソースが提供され、（4）必要に応じて利用規模を迅速に拡大、縮小でき、（5）何らかの方法で使用量が測定される――という。
クラウド・コンピューティングは、規模の経済や標準化といったメリットを提供するが、その反面、セキュリティ上の課題があると、CSAは述べている。

「この制約はしばしば、クラウド環境では、従来のIT環境に匹敵するセキュリティ対策を展開できないというかたちで現れる。これは、主にインフラの抽象化に加え、その実体が見えないことや、おなじみのセキュリティ対策の多くが、特にネットワーク・レイヤーで統合できないことに起因している」
CSAの新ガイドライン文書では、クラウド・セキュリティについて13の領域別に指針が示されている。クラウドのガバナンスに関するセクションでは、電子開示、コンプライアンス、監査などの領域が、クラウドの運用に関するセクションでは、ディザスタ・リカバリ、アプリケーション・セキュリティ、アイデンティティ管理などの領域がカバーされている。この文書の初版は今年の4月に発表された。
一方、Sun Microsystemsは12月17日、CSAの文書でも取り上げられた課題の一部に対処するための新しいオープンソース・ツール群を発表した。概要は以下のとおりだ。

http://www.computerworld.jp/topics/cloud/170650.html