【产通社,8月16日讯】云安全联盟(Cloud Security Alliance,CSA)将会发表一个由多个云计算供货商提供的免费、公开的安全控制登录文件。该新单位CSA称之为Security, Trust & Assurance Registry(STAR),用来鼓励云供货商通透内部资安的作法。这个登录表也会协助使用者在与云供货商签约之前,先行查询资安状况;CSA STAR预计将会在2011年第四季推出。
CSA STAR将会开放给不论大小所有的IaaS、SaaS与Paas供货商,提供他们自行上传符合CSA公布的最佳作法自身评估报告。这个可以搜寻的登录表将会让潜在的云客户检视各家云的安全做法,加速评估速度与创造更高质量的采购经验。
在云界要分辨出东西的好坏是个大学问,云供货商与使用客户间的界线非常模糊,公司可能同时是云服务供货商与客户。一家公司可以提供云或是SaaS服务给合作伙伴或是商业盟友,同时也在登录表上成为一个供应商吗?但私有云也有自身的安全议题,数据可能泄漏或是被窃取。
CSA表示,对于云供货商来说这样的做法有重大诱因:透过参与登录表,云供货商可以看到部分客户所询问的最紧急与重要资安议题,可以戏剧性地加速采购服务的速度。
CSA STAR也可以提供谁最适合处理兼容问题,这将协助客户拓展GRC(管理、风险与兼容性)的监控,并进行跨企业的报告,周游在多个云供货商的关系之间。查询进一步信息,请访问https://www.cloudsecurityalliance.org/star/。