谷歌、微软、英特尔以及Verizon成为云安全注册会员

谷歌、Verizon、英特尔、McAfee、微软以及Savvis加入了一个由云安全联盟创立的志愿项目，此项目向外界报道参与者是否遵守了CSA所建议的云安全办法。

通过阅读中国软件联盟STAR（安全信任与保证注册处）提交的报告，参与的供应商的潜在客户会更乐意对产品和服务满足安全需求的情况作出评价。

为了激发其他参与者，CSA正在鼓励企业做出规定，规定任何与其合作的云供应商都应提交CSASTAR报告。

比如，eBay公司的首席信息安全官DaveCullinane说：eBay正在规定与其共事的所有云供应商提交CSASTAR报告。他称，这些信息可以保证eBay的安全以及客户的隐私。类似的情况还有SallieMae，它将寻找云供应商通过CSASTAR存档论证他们的安全性。

CSASTAR让参与者就“是否遵守了CSA最优方法”作自我评估报告。注册处也将列举出哪些公司的GRC（公司管理、风险管理、合规审查）考虑到了CSASTAR报告。CSA称，这样做的目的是让客户能够把GRC检测和评估延伸到云供应商。

谷歌、微软、Savvis和Verizon将递交服务的信息，英特尔和McAfee将把安全产品的报告归档。

这周，于弗罗里达州奥兰多举行的2011CSA大会上，CSA宣布了STAR项目的主要成员。

CSA还声称，正在把周密的调查延伸到云安全服务供应商——就是那些从云平台提供安全服务的企业。

客户对安全即服务的担心包含以下几点：

可能无法完全锁住系统

可能无法全面对工作人员进行审查

多租户环境内虚拟计算机的数据泄露问题

云安全服务也许不符合法规标准

CSA最近在云计算大会上发表的“关键领域指南”中提到：“当在高管制的行业或环境中部署安全即服务时，用来限定管理目标要求的服务等级的计量协议要与SLA文档定义服务一同商榷。”

CSA说，这些云安全服务范围广泛，包括识别和访问管理、数据丢失保护、网络和邮件安全、加密和侵入防护。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。