微软已为其Azure云平台进行了云安全联盟的STAR(安全、信任及担保注册表)安全登记,该等级表项可列出云服务提供商关于其安全功能的详细信息。
STAR项目开始于去年,但是在其发布6个月后仅有3家公司登记,每家登记企业需要填满170个问题表格。微软就是这最早的3家厂商之一,其他两家是Mimecast和Solutionary。微软当时提交的是Office 365的安全信息。今年3月,又有两个项目进行了登记,分别是微软Azure和IT国际云管理厂商SHI。
今天的数据中心重点在于私有云。在我们的“深入私有云”专题报告中,InfoWorld的专家会为你讲解一切关于私有云的信息。同时也可以看看我们的“深入云安全”, “深入云存储”和 “深入云服务”。
在登记项目中,微软官员称Azure的“核心服务”经过了ISO 27001认证,“并已计划对该平台的其余功能也进行此项认证。”所谓“核心”服务,主要涉及计算、存储和虚拟网络功能。同时,微软的全球基础服务,也就是运行多种微软在线服务的系统,已经通过了美国注册会计师协会(AICPA)的第70号审计标准公告(SAS 70)的审计。SAS 70审计可取代SSAE 16(鉴证业务准则公告第16号)和ISAE 3402(国际鉴证业务准则公告第3402号)审计。
一些云观察家们对STAR的前途持乐观态度,认为这是一个客户可以很容易对各厂商的安全功能进行比较和比对的地方。不过Gartner分析师 Kyle Hilgendorf也认为,要想完全实现STAR的潜能,需要有更多的企业登记才行。CSA官员称,一些大厂商,如谷歌、McAfee、Verizon 和英特尔已经答应进行STAR登记,但是目前它们还都没有这么做。
微软的一位云业务经理Kellie Ann Chainier说,“我们的客户可以直接去看STAR登记,从中获得我们关于云安全控制的信息,他们可以研究我们在数据中心层面做了哪些工作。”