Microsoft, Intel et Google détaillent la sécurité de leur Cloud à la CSA

Microsoft, Intel et McAfee, Google et Verizon ont décidé de jouer un peu plus la carte de la transparence en matière de sécurité du Cloud Computing et ont annoncé rallier le projet CSA Security, Trust and Assurance Registry (STAR) de la Cloud Security Alliance, dont la mission est de tenir à disposition des entreprises des documents détaillant les contrôles de sécurité en place dans leur solutions en nuage.

C'est la très sérieuse Cloud Security Alliance qui servira de plate-forme d'hébergement de ce programme; elle en avait annoncé la création en août dernier. Une façon pour les entreprises ainsi que pour les administrations d'avoir accès aux précieux détails sécuritaires en amont de leur phase d'achat et d'appel d'offres afin d'en évaluer la portée.

Le registre STAR, qui repose avant tout sur une démarche volontaire des fournisseurs de technologies, permettra également de comparer les niveaux de conformité des solutions de Cloud, alors détaillés, aux guidelines émises par la CSA. L'ouverture du service est prévu pour le 4e trimestre 2011.

Mais de nombreuses questions demeurent, à commencer par la reconnaissance du registre STAR par des organismes tiers, comme les assureurs des entreprises clients. Une point sur lequel la Cloud Security Alliance a commencé à se pencher.