Microsoft hat seine Cloud Plattform Windows Azure dem Cloud Security Alliance STAR (Security, Trust and Assurance Registry) hinzugefügt. Dabei handelt es sich um eine Art Registrierungskatalog, in dem Cloud Anbieter Informationen über ihre Sicherheitsfunktionen hinterlegen können.
Zwar wurde STAR bereits im letzten Jahr ins Leben gerufen, aber nach fast sechs Monaten haben erst drei Unternehmen sich durch das 170 Fragen starke Formular erfolgreich gearbeitet. Neben den Cloud Anbietern Mimecast und Solutionary gehört Microsoft mit Microsoft Office 365 zu den ersten Unternehmen, die Sicherheitsinformationen bekannt gegeben haben. Im vergangenen Monat sind mit Microsoft Windows Azure und SHI International zwei weitere gefolgt.
Microsoft gibt bei STAR u.a. an, das die Azure Core Services ISO 27001 zertifiziert sind und das diese Zertifizierung ebenfalls für alle zukünftigen Funktionen der Plattform fester Bestandteil sein soll. Bei den Core Services soll es sich demnach um Rechenleistung, Speicherplatz und Funktionen für virtuelle Netzwerke handeln.
Die Idee hinter STAR ist es, eine transparente Datenbasis zu erschaffen, mit der ein Kunde die unterschiedlichen Sicherheitsfunktionen der einzelnen Cloud Anbieter vergleichen soll. Aktuell besteht jedoch das Problem in der geringen Anzahl von Anbietern, so dass ein Vergleich nicht sehr aussagekräftig ist. Nach Angaben der CSA sollen sich aber bereits weitere Unternehmen wie Google, McAfee, Verizon und Intel angekündigt haben.
