2024-03-29 17:15 (금)
MS, STAR에 클라우드 플랫폼 Azure 추가
상태바
MS, STAR에 클라우드 플랫폼 Azure 추가
  • 길민권
  • 승인 2012.04.08 17:00
이 기사를 공유합니다

STAR, 클라우드 서비스 제공자가 시큐리티 기능 정보 공개
[박춘식 교수의 보안이야기] 마이크로소프트는 CSA(Cloud Security Alliance)의 STAR(Security, Trust and Assurance Registry)에 마이크로소프트의 클라우드 플랫폼인 Azure를 추가했다. STAR는 클라우드 서비스 제공자가 자사 서비스의 시큐리티 기능에 관한 정보를 등록, 공개하는 레지트리. STAR는 2011년에 개설되었다.
 
단지 그 후 거의 반년이 경과하여도, 170건의 질문에 답하는 형식의 양식을 기입하고 정보를 등록한 클라우드 제공업자는 3개 밖에 없었다. 그 내역은 Microsoft Office 365에 관한 정보를 등록한 Microsoft、클라우드 제공업자의 영국 Mimecast、미국 Solutionary. 단지 3월에 Microsoft가 Azure정보를 등록하고 IT 관리 및 클라우드 솔루션을 제공하는 미국 SHI International도 등록을 행했다.
 
STAR는 2011년 개설이래 등록은 아직 5건 정도다.
 
STAR에 등록된 정보에 의하면, Azure의 Core Service는 ISO27001인정을 받고 있다. 이 서비스는 Azure플랫폼 외의 기능을 지원하는 것이다. 코어 서비스는 컴퓨터, 스토리지, 가상 네트워크 기능을 나타내고 있다. 또한 Microsoft의 글로벌 기반 서비스는, 미국공인회계사협회(AICPA)의 SAS(Statement of Auditing Standards)No. 70 감사를 매년 받고 있다. 이 SAS 70감사에 대신하여, Standards for Attestation Engagements No. 16 감사와 International Standards for Assurance Engagements No. 3402 감사가 행하여 지게 되어 있다.
 
클라우드 업계 watcher 사이에는, STAR는 고객이 이용을 검토 중인 클라우드 서비스 제공자 등에 대해서 시큐리티 기능을 간단히 비교 평가할 수 있는 곳이 될 것으로 기대하는 소리가 있었다. 그러나 Gartner의 Kyle Hilgendorf는 STAR의 가능성을 충분히 이해하는 데에는 등록 기업이 보다 늘어나는 것이 필요하다고 말하고 있다.
 
CSA 간부에 의하면, Google、McAfee、Verizon、Intel과 같은 대기업은 STAR에 등록한다고 표명하고 있지만, 실제로는 아직 등록되어 있지 않다. Microsoft의 클라우드 비즈니스 매니저의 한 사람인 Kellie Ann Chainier는 STAR에 Azure정보의 추가에 대해서 마이크로소프트가 공개한 동영상 가운데에서 다음과 같이 설명하고 있다.
 
“우리들의 고객은 STAR레지스트리로 우리들의 특정의 시큐리티 기능에 대해서 조사하거나 우리들이 데이터 센터에서 무엇을 행하고 있는 가를 플랫폼 레벨까지 파고 들어 조사하는 것이 가능하다.”(Computerworld. 2012.04.05)
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★