STAR est une série de questions sur la sécurité, la confidentialité et l’assurance, conçue pour documenter les contrôles de sécurité d’un fournisseur (IaaS, PaaS et SaaS) afin d’autoévaluer le service et publier les résultats centralisés à Cloud Security Alliance (CSA).
L’initiative Cloud Security Alliance (CSA) est un organisme à but non lucratif avec pour principal but la promotion de la recherche sur les meilleures pratiques pour sécuriser le Cloud.
Le registre de sécurité STAR avait été proposé par l’organisme en fin d’année dernière, et a été adopté jusqu’ici par très peu d’entreprises, dont Microsoft pour sa suite Cloud Office 365.
Suite au lancement de Cloud Controle Matrix (CCM) par le CSA pour aider les clients dans l’évaluation des services de Cloud Computing, Microsoft a intégré STAR et publié un livre blanc qui explique comment utiliser CCM avec Windows Azure et accéder à des informations détaillées sur la politique de sécurité de la plateforme telle que décrite dans CCM.
« Nos clients sont en mesure d’accéder à la base de registre STAR et ils sont en mesure d’utiliser nos contrôles de sécurité spécifiques. Ils sont capables de plonger dans ce que nous faisons au niveau du centre de données » explique Kellie Ann Chainer, un responsable Cloud pour Microsoft.
Les clients trouveront donc avec STAR des informations sur la conformité, la gouvernance des données, les ressources humaines, la sécurité de l’information, la gestion des risques, la gestions des versions, la résistance et l'architecture de sécurité pour Windows Azure.
Par ailleurs, Microsoft note que les services de base de Windows Azure sont certifiés ISO 27001 et ce travail est également prévu pour les autres fonctionnalités de la plateforme.
Télécharger le livre BlancSource : CSA