【產(chǎn)通社，8月16日訊】云安全聯(lián)盟（Cloud Security Alliance，CSA）將會發(fā)表一個由多個云計算供貨商提供的免費、公開的安全控制登錄文件。該新單位CSA稱之為Security, Trust & Assurance Registry（STAR），用來鼓勵云供貨商通透內(nèi)部資安的作法。這個登錄表也會協(xié)助使用者在與云供貨商簽約之前，先行查詢資安狀況；CSA STAR預(yù)計將會在2011年第四季推出。

CSA STAR將會開放給不論大小所有的IaaS、SaaS與Paas供貨商，提供他們自行上傳符合CSA公布的最佳作法自身評估報告。這個可以搜尋的登錄表將會讓潛在的云客戶檢視各家云的安全做法，加速評估速度與創(chuàng)造更高質(zhì)量的采購經(jīng)驗。

在云界要分辨出東西的好壞是個大學(xué)問，云供貨商與使用客戶間的界線非常模糊，公司可能同時是云服務(wù)供貨商與客戶。一家公司可以提供云或是SaaS服務(wù)給合作伙伴或是商業(yè)盟友，同時也在登錄表上成為一個供應(yīng)商嗎？但私有云也有自身的安全議題，數(shù)據(jù)可能泄漏或是被竊取。

CSA表示，對于云供貨商來說這樣的做法有重大誘因：透過參與登錄表，云供貨商可以看到部分客戶所詢問的最緊急與重要資安議題，可以戲劇性地加速采購服務(wù)的速度。

CSA STAR也可以提供誰最適合處理兼容問題，這將協(xié)助客戶拓展GRC（管理、風險與兼容性）的監(jiān)控，并進行跨企業(yè)的報告，周游在多個云供貨商的關(guān)系之間。查詢進一步信息，請訪問https://www.cloudsecurityalliance.org/star/。