Definition

CloudTrust Protocol (CTP)

Mitarbeiter: Sharon Shea

Mit CTP (CloudTrust Protocol) bezeichnet man eine Prozedur, die ein digitales Vertrauen zwischen einem Cloud-Computing-Kunden und einem Cloud-Service-Provider etabliert.

Potentielle Kunden von Cloud-Diensten können Informationen über den Cloud-Provider ersuchen und somit bekommen. Das Ziel von CTP ist es, den Kunden bei der Wahl eines Cloud-Service-Providers eine Entscheidungshilfe zu geben.

CTP besteht aus 23 Kriterien hinsichtlich Cloud-Transparenz. Es wurde im Jahre 2010 von dem mittlerweile verstorbenen Ron Knode von CSC erdacht und für die Nutzung durch die Cloud Security Alliance (CSA) lizensiert. Das CloudTrust Protocol soll durch ausreichende Transparenz das Vertrauen zwischen den potentiellen Kunden und dem Cloud-Provider schaffen. Zu den Kriterien gehören Konfiguration, Schwachstellen, Zugriff, Autorisierung, Policy, Haftung, Verankerung und Betriebsbedingungen.

Das CTP ist eine von vier Initiativen. Die CSA nennt das Governance, Risk and Compliance (GRC) Stack. Das ist ein Satz von Tools, um Best Practices zu standardisieren. Die anderen GRC-Stack-Initiativen der CSA beinhalten CloudAudit, Cloud Control Matrix (CCM) und Consensus Assessments Initiative Questionnaire (CAIQ).

Diese Definition wurde zuletzt im Januar 2014 aktualisiert

Erfahren Sie mehr über Cloud-Sicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close