微軟已為其Azure云平臺進(jìn)行了云安全聯(lián)盟(CSA)的STAR安全登記，該等級表項(xiàng)可列出云服務(wù)提供商關(guān)于其安全功能的詳細(xì)信息。

　　安全、信任與擔(dān)保登記(STAR)項(xiàng)目開始于去年，但是在其發(fā)布6個(gè)月后僅有3家公司登記，每家登記企業(yè)需要填滿170個(gè)問題表格。微軟就是這最早的3家廠商之一，其他兩家是Mimecast和Solutionary。微軟當(dāng)時(shí)提交的是Office 365的安全信息。今年3月，又有兩個(gè)項(xiàng)目進(jìn)行了登記，分別是微軟Azure和IT與云管理廠商SHI國際。

　　在登記項(xiàng)目中，微軟官員稱Azure的“核心服務(wù)”經(jīng)過了ISO 27001認(rèn)證，“并已計(jì)劃對該平臺的其余功能也進(jìn)行此項(xiàng)認(rèn)證。”所謂“核心”服務(wù)，主要涉及計(jì)算、存儲和虛擬網(wǎng)絡(luò)功能。同時(shí)，微軟的全球基礎(chǔ)服務(wù)，也就是運(yùn)行多種微軟在線服務(wù)的系統(tǒng)，已經(jīng)通過了美國注冊會計(jì)師協(xié)會(AICPA)的第70號審計(jì)標(biāo)準(zhǔn)公告(SAS 70)的審計(jì)。SAS 70審計(jì)可取代SSAE 16(鑒證業(yè)務(wù)準(zhǔn)則公告第16號)和ISAE 3402(國際鑒證業(yè)務(wù)準(zhǔn)則公告第3402號)審計(jì)。

　　一些云觀察家們對STAR的前途表示樂觀，認(rèn)為這是一個(gè)客戶可以很容易對各廠商的安全功能進(jìn)行比較和比對的地方。不過Gartner分析師Kyle Hilgendorf也認(rèn)為，要想完全實(shí)現(xiàn)STAR的潛能，需要有更多的企業(yè)登記才行。CSA官員稱，一些大廠商，如Google、McAfee、Verizon和英特爾已經(jīng)答應(yīng)進(jìn)行STAR登記，但是目前它們還都沒有這么做。

　　微軟的一位云業(yè)務(wù)經(jīng)理Kellie Ann Chainier說，“我們的客戶可以直接去看STAR登記，從中獲得我們關(guān)于云安全控制的信息，他們可以研究我們在數(shù)據(jù)中心層面做了哪些工作。”