A CSA (Cloud Security Alliance) nonprofit szervezet azzal a céllal jött létre, hogy a cloud computing egyre jelentősebb térhódítását biztonsági iránymutatásokkal segítse, és a piaci szereplők összefogásával növelje a szolgáltatások védelmi színvonalát. Emellett a szövetség elkötelezett amellett, hogy a cloud szolgáltatások jelenlegi és jövőbeli ügyfelei minél pontosabb információk birtokába tudják meghozni a döntéseiket. A CSA a tavaly augusztusi Black Hat konferencián jelentette be, hogy elindítja a STAR (Security, Trust and Assurance Registry) nevű kezdeményezését, amelynek célja, hogy az egyes cloud szolgáltatókról egységes formában közöljön biztonsági szempontból fontos információkat.

Joggal merülhet fel a kérdés, hogy ha csak egy kérdőív kitöltéséről van szó, akkor a szolgáltatók miért nem hajlandóak válaszolni a feltett kérdésekre, különösen, ha korábban már jó néhányan jelezték részvételi szándékukat. A hírek szerint a legfontosabb ok, hogy a szolgáltatók úgy gondolják, hogy a kérdések megválaszolásával olyan információkat is kiadnának, amelyek felhasználásával a rendszereik sebezhetőbbé válhatnának.

Ugyanakkor a CSA úgy véli, hogy a kérdőív kizárólag olyan információk megosztására kéri a cégeket, amelyek iránt a jelenlegi és leendő ügyfeleik is joggal érdeklődhetnek. A szövetség elsősorban a felhőben tárolt adatok kezelése, a hozzáférés-szabályozás, az adatok szegmentálása, a tanúsítványok, az auditok, a sérülékenységvizsgálatok elvégzése és az adatközpontok fizikai biztonságának érdekében tett intézkedések kapcsán érdeklődik.

A szervezet hangsúlyozta, hogy olyan mélységű információk megadását nem várja el, amelyek nyilvánosságra való kerülése valóban veszélyeztethetné az infrastruktúrákat.

Kyle Hilgendorf, a Gartner cloud computing piaccal foglalkozó elemzője meglehetősen lehangolónak találta a STAR-ral kapcsolatban tapasztalható érdeklődés hiányát. Szerinte ugyanis értékes adatokhoz juthatnának a cégek, felhasználók. Ugyanakkor a kezdeményezés csak akkor ér valamit, ha ahhoz sokan csatlakoznak, és ezáltal a piac egy nagyobb szegmenséről lehetne fontos adatokat, döntésekhez szükséges információkat kapni.

Még van remény

Jim Reavis, a CSA igazgatója azért még bizakodó. A szakember nyilatkozatából kiderült, hogy több szolgáltató a közeljövőben elkészül a kérdőív kitöltésével, és csatlakozni fog a STAR-hoz.

Kristóf Csaba

CW