BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース AmazonがAWSをCSA STARに登録

AmazonがAWSをCSA STARに登録

ブックマーク

原文(投稿日:2012/08/13)へのリンク

 

Security, Trust & Assurance Registry (STAR) は、クラウドコンピューティングのプロバイダーにより、提供されるセキュリティコントロールを文書化するために、Cloud Security Alliance (CSA) が作ったイニシアチブである。最近、STARは、最も大きな信任投票をえることになった、 最初の、そして最大のクラウドプロバイダーの1つであるAmazon AWSが加わったのである。

CSA STARは、2011年8月にゆっくりと開始した。開始から6ヶ月経っても、わずか3つのクラウドプロバイダーが参加しただけだった。 Microsoft Office 365, Mimecast、Solutionaryである。1周年近くの今になって、 CSA STARには 12のクラウドプロバイダーが参加し、その中には、 Amazon AWS, Microsoft Azure 、Box.comのような主要なプロバイダーが含まれている。

CSA STARは、標準の170点余りのアンケートを使って、クラウドプロバイダーによって提供されるセキュリティフィーチャを監視している。調査は、設備のセキュリティ、人的資源のセキュリティ、リスク管理、セキュリティアーキテクチャなどを含んだ、広範囲に渡るセキュリティ領域に関する質問を含んでいる。アンケートは、全クラウドプロバイダーが入手できる。クラウドプロバイダーによって、一旦回答され、提出されると、CSAによる承認プロセスを受けることになる。承認されると、アンケートは、CSA STARエントリーページに公開される。

CSA STARによって取られるこのアプローチは、クラウドプロバイダーにも、クラウドコンピューティングの潜在的なユーザーにとっても有益である。これによって、決定を下す人達が、クラウドセキュリティに関する十分な調査ができる。しかも散在している文書やマーケット主導の内容を読む必要がない。クラウドプロバイダー、特に小さなプロバイダーにとって、同じ土俵でセキュリティ機能を公開できることになる。

セキュリティが今尚、クラウドコンピューティング採用の最大の障害 であり、多くの分析家とCIOによれば、CSA STARは、更に知られるだけの価値がある。もし CSA STARがこの方向を続けていけば、まもなくすればクラウドプロバイダーがクラウドセキュリティフィーチャを公開し、顧客がマーケットで入手するものを決定するために、全ての情報が入る場所になるだろう。

 

この記事に星をつける

おすすめ度
スタイル

BT