微软已为其Azure云平台进行了云安全联盟(CSA)的STAR安全登记,该等级表项可列出云服务提供商关于其安全功能的详细信息。
安全、信任与担保登记(STAR)项目开始于去年,但是在其发布6个月后仅有3家公司登记,每家登记企业需要填满170个问题表格。微软就是这最早的3家厂商之一,其他两家是Mimecast和Solutionary。微软当时提交的是Office 365的安全信息。今年3月,又有两个项目进行了登记,分别是微软Azure和IT与云管理厂商SHI国际。
在登记项目中,微软官员称Azure的“核心服务”经过了ISO 27001认证,“并已计划对该平台的其余功能也进行此项认证。”所谓“核心”服务,主要涉及计算、存储和虚拟网络功能。同时,微软的全球基础服务,也就是运行多种微软在线服务的系统,已经通过了美国注册会计师协会(AICPA)的第70号审计标准公告(SAS 70)的审计。SAS 70审计可取代SSAE 16(鉴证业务准则公告第16号)和ISAE 3402(国际鉴证业务准则公告第3402号)审计。
一些云观察家们对STAR的前途表示乐观,认为这是一个客户可以很容易对各厂商的安全功能进行比较和比对的地方。不过Gartner分析师Kyle Hilgendorf也认为,要想完全实现STAR的潜能,需要有更多的企业登记才行。CSA官员称,一些大厂商,如Google、McAfee、Verizon和英特尔已经答应进行STAR登记,但是目前它们还都没有这么做。
微软的一位云业务经理Kellie Ann Chainier说,“我们的客户可以直接去看STAR登记,从中获得我们关于云安全控制的信息,他们可以研究我们在数据中心层面做了哪些工作。”