雲端安全聯盟(CSA)宣佈將會發表一個由多個雲端運算供應商提供的免費、公開的安全控制登錄文件。該新單位 CSA 稱之為 Security, Trust & Assurance Registry (STAR),用來鼓勵雲端供應商通透內部資安的作法。這個登錄表也會協助使用者在與雲端供應商簽約之前,先行查詢資安狀況;CSA STAR 預計將會在2011年第四季推出。

CSA STAR 將會開放給不論大小所有的 IaaS、SaaS 與 Paas 供應商,提供他們自行上傳符合CSA公佈的最佳做法自身評估報告。這個可以搜尋的登錄表將會讓潛在的雲端客戶檢視各家雲端的安全做法,加速評估速度與創造更高品質的採購經驗。

在雲端業界要分辨出東西的好壞是個大學問,雲端供應商與使用客戶間的界線非常模糊,公司可能同時是雲端服務供應商與客戶。一家公司可以提供雲端或是 SaaS 服務給合作夥伴或是商業盟友,同時也在登錄表上成為一個供應商嗎?但私有雲也有自身的安全議題,資料可能泄漏或是被竊取。

CSA 表示,對於雲端供應商來說這樣的做法有重大誘因:透過參與登錄表,雲端供應商可以看到部分客戶所詢問的最緊急與重要資安議題,可以戲劇性地加速採購服務的速度。CSA STAR 也可以提供誰最適合處理相容問題,這將協助客戶拓展 GRC(管理、風險與相容性)的監控,並進行跨企業的報告,周遊在多個雲端供應商的關係之間。


ZDNet
http://www.zdnet.com.tw/news/web/0,2000085679,20150913,00.htm


arrow
arrow
    創作者介紹
    創作者 藍色小惡魔 的頭像
    藍色小惡魔

    藍色小惡魔 - 舒活札記

    藍色小惡魔 發表在 痞客邦 留言(0) 人氣()