Azure od Microsoftu vstupuje do registru STAR

Společnost Microsoft přidala svou cloudovou platformu Azure do bezpečnostního registru STAR (Security, Trust, adn Assurance Registry) skupiny Cloud Security Alliance (CSA).

Azure od Microsoftu vstupuje do registru STAR


Registr STAR je seznam, kde poskytovatelé cloudových služeb uvádějí informace o svých bezpečnostních funkcích. Do provozu byl uveden minulý rok. Nicméně po téměř šesti měsících od svého spuštění vyplnily pouze tři společnosti formulář se 170 otázkami, který STAR požaduje vyplnit. Společnost Microsoft patřila mezi první, které tento registr přijaly. Microsoft do registru uvedl nejdříve informace o zabezpečení produktu Microsoft Office 365. Dalšími dvěma poskytovali cloudových služeb, kteří podporují STAR, jsou Mimecast a Solutionary. Nicméně v minulém měsíci přibyli další dva členové, konkrétně Microsoft Azure a správce IT a cloudu SHI International.

Představitelé společnosti Microsoft prozrazují, že „hlavní služby“ produktu Azure jsou certifikovány podle ISO 27001. Mají v plánu, že tento standard budou v dohledné době splňovat i i další služby této platformy. Jako „hlavní služby“ označují představitelé Microsoftu výpočetní, paměťové a virtuální síťové funkce. Mezitím základní globální služby, což jsou systémy, na kterých běží většina online služeb společnosti Microsoft, splnily Statement of Auditing Standards (SAS) audity č. 70 organizace American Institute of Certified Public Accountants. Tyto audity budou nahrazeny SAS audity č. 16 a International Standards for Assurance Engagements (ISAE) audity č. 3402.

Někteří pozorovatelé cloudu vyjádřili nadšení z registru STAR. Podle nich jde o místo, kde uživatelé mohou snadno porovnat bezpečnostní prvky jednotlivých poskytovatelů, se kterými zvažují spolupracovat. Nicméně podle Kylea Hilgendorfa, analytika společnosti Gartner, je k plnému naplnění tohoto potenciálu potřeba více přihlášených společností. Představitelé CSA prozradili, že velké společnosti přislíbili členství v registru STAR. Zatím však ale zůstávají pouze u slov a k činům se příliš nemají. Jedná se například o společnosti Google, McAfee, Verizon nebo Intel.

Kellie Ann Chainierová, cloud business manažerka společnosti Microsoft, prozradila ve videu uveřejněném společností více informací o novém kroku této společnosti. „Naši zákazníci mohou nahlédnout do registru STAR a prohlédnout si naše specifické bezpečnostní kontroly. Mohou se probrat tím, co děláme, od úrovně data center až k jednotlivým platformám.“

Úvodní foto: © rangizzz - Fotolia.com










Komentáře