CSA (云计算安全联盟)的目标是为云计算的安全保证提供实践指南,同时提供如何安全地利用云计算方面的指导。

DMTF (分布式管理工作组)通过开放云计算标准孵化器致力于互操作和安全机制方面的标准化。

ETSI (欧洲电信标准协会)致力于信息技术和电信融合的问题。

NIST (国家标准核技术研究院)致力于云计算概念的定义。

OGF (开放网格计算论坛)通过 OCCI (开放云计算接口)工作组提出 IaaS 的接口标准。

OMG (对象管理工作组)致力于云上的应用和服务的建模和部署。

SNIA (存储网络行业协会)通过云存储技术工作组开发了一个云存储系统实现的体系结构,并希望能主导制定一系列云存储相关的标准。

OCC (开放云计算联盟)主要是支持不同云之间交互的云计算标准的制定,以及制定一个云计算测试基准,支持开源云计算实现。

CCIF (云计算互操作性论坛)则提出了一个通用云计算接口以屏蔽不同的基础设施服务接口。

关于 IaaS 方面的标准会集中于如下方面:虚拟机镜像分发,虚拟机部署和控制,云内部虚拟机之间的交流,持久存储,虚拟机服务水平标准,安全的虚拟机配置等。但是目前关于 IaaS 的标准还较少讨论到基础设施除了虚拟机和持久存储之外的一些问题,比如虚拟路由器和交换机,虚拟防火墙,虚拟负载均衡器,虚拟设施和物理设施的配合等。

在 iaaS 领域目前比较成熟的可能成为通用标准的是 DMTF 的 OVF , OGF 的 OCCI , SNIA 的CDMI 。 CSA 的安全云计算指南也有一定参考意义。 DMTF 也试图将 CIM 和 WBEM 纳入云计算标准中。

OVF 正如其名字所示,是一个开放虚拟化格式,描述了一个用来封装和分发运行在虚拟机上的软件的安全的、开放的、可移植的、有效的、可扩展的格式。主要特点如下:易于分发;简单、自动的用户体验;支持单虚拟机和多虚拟机部署;可移植的虚拟机封装;独立于供应商和平台;可扩展;易于本地化。一个 OVF 包含如下内容:一个 OVF 描述符文件,以 ovf 为后缀; 0 或 1 个OVF 清单文件,以 mf 为后缀; 0 或 1 个 OVF 证书文件,以 cert 为后缀; 0 或多个磁盘镜像文件; 0 或多个资源文件,比如 iso 镜像。