【产通社，8月16日讯】云安全联盟（Cloud Security Alliance，CSA）将会发表一个由多个云计算供货商提供的免费、公开的安全控制登录文件。该新单位CSA称之为Security, Trust & Assurance Registry（STAR），用来鼓励云供货商通透内部资安的作法。这个登录表也会协助使用者在与云供货商签约之前，先行查询资安状况；CSA STAR预计将会在2011年第四季推出。

CSA STAR将会开放给不论大小所有的IaaS、SaaS与Paas供货商，提供他们自行上传符合CSA公布的最佳作法自身评估报告。这个可以搜寻的登录表将会让潜在的云客户检视各家云的安全做法，加速评估速度与创造更高质量的采购经验。

在云界要分辨出东西的好坏是个大学问，云供货商与使用客户间的界线非常模糊，公司可能同时是云服务供货商与客户。一家公司可以提供云或是SaaS服务给合作伙伴或是商业盟友，同时也在登录表上成为一个供应商吗？但私有云也有自身的安全议题，数据可能泄漏或是被窃取。

CSA表示，对于云供货商来说这样的做法有重大诱因：透过参与登录表，云供货商可以看到部分客户所询问的最紧急与重要资安议题，可以戏剧性地加速采购服务的速度。

CSA STAR也可以提供谁最适合处理兼容问题，这将协助客户拓展GRC（管理、风险与兼容性）的监控，并进行跨企业的报告，周游在多个云供货商的关系之间。查询进一步信息，请访问https://www.cloudsecurityalliance.org/star/。