CSA usará protocolo “CloudTrust”

CTP logoA CSA (Cloud Security Alliance) anunciou que recebeu uma licença sem custos para o CTP – CloudTrust Protocol, da CSC. O CTP está sendo integrado como o quarto pilar da pilha de Governança, Risco e Compliance (GRC) da CSA.

Essa pilha GRC é uma suíte integrada das iniciativas da CSA – CloudAudit, Cloud Controls Matrix e Consensus Assessments Initiative Questionnaire – disponibilizadas para download livre. Através desse acordo único de licença, a CSA pretende integrar o CTP na pilha e distribuir sem custo para empresas, consumidores e fornecedores de serviços na nuvem, possibilitando o aumento de produtividade na nuvem.

O CTP foi criado pela CSC para fornecer ao consumidor da nuvem a informação correta para fazer escolhas confiáveis sobre quais processos e dados a serem colocados em quais tipos de nuvem, e para sustentar decisões de gerência de riscos sobre serviços na nuvem. O protocolo provê transparência na distribuição dos serviços de nuvem, oferecendo aos consumidores importante informações sobre a segurança do serviço, e oferecendo assim aos fornecedores de serviços uma técnica padronizada para preparar e distribuir informações aos clientes sobre seus dados. Fazendo isso, o CTP gera a evidência necessária para verificar se toda a atividade de uma companhia na nuvem está acontecendo como deveria.

Via: CSA to use CloudTrust Protocol