如果將目前針對“采用云計算的最高關注度”的調查結果與五年前的調查結果進行一次比較，那么人們看到當時的提出的首要問題是安全性，其次是數據隱私或保護。而在五年之后，人們對這兩方面的擔憂仍未消失。

然而，如今的不同之處在于，對云計算中應用程序和數據的擔憂現在更多地來自實際的安全性問題，而不是假設的。五年前，首席信息安全官（CISO）對云計算的概念安全性比較關注，即如果將數據放在云計算中，是否將是安全的？現在他們擔心的是如何確保他們的系統安全，以及擴展現有的網絡安全技能、過程和控制，以強制執行安全政策和監視云計算中活動的實際情況。

那是因為如今面臨的威脅是真實的，幾乎各種組織都遭遇過黑客攻擊。人們在新聞中聽說過最近的Wanna Cry勒索病毒的攻擊。沒有人希望親身體驗這樣的網絡攻擊，而且，如果組織在云中確保系統安全，就要確保不會被黑客發現漏洞。

追求卓越

Iland公司不斷追求卓越的云安全，這是首要任務。事實上，iland公司最近獲得了“云安全聯盟”STAR金牌認證，這是該類型認證的最高級別，iland公司是第二個獲得這個金牌認證的基礎架構即服務（IaaS）提供商。

對于不熟悉云安全聯盟(CSA)認證的用戶，它旨在為云服務提供商提供指導，以確定如何變得更安全，并為云計算客戶評估其云服務提供商的安全性提供指導。伊朗的CSA黃金級別指定的成就意味著客戶可以相信，iland公司處于云安全的前沿。

那么企業必須完成哪些認證過程，為什么這么重要？獲得認可的獨立第三方-英國標準協會（BSI）利用云安全聯盟(CSA審核流程，該流程基于完成了CSA云控制矩陣（CCM）中規定的ISO/IEC27001認證和附加標準，以評估iland公司的安全控制。在此過程下進行評估的優點與其他流程相比，其預先映射到其他行業接受的框架，包括HIPAA，PCIDSS，SOC2，ISO27001和NIST。評估完成后，英國標準協會（BSI）使用基于安全控制點的系統評估了iland的安全控制，該系統為更高層次的組織成熟度指定了更多的點。Iland公司的高成熟度獲得了足夠的積分，可以獲得最高級別。

云安全聯盟（CSA）是一個致力于提高云安全性的國際組織，它是通過運行CSA安全，信任和保證注冊（STAR）的方式之一。STAR是一個可公開訪問的注冊中心，允許已經從CSA獲得認證的云提供商發布，以便潛在客戶可以驗證提供商確實擁有這個認證。注冊管理機構基于CCM和共識評估倡議調查表（CAIQ），后者是一個廣泛的基于控制的問卷，旨在為云計算提供商的客戶提供核心問題，以便在采購他們之前向云提供商提出問題。

這很重要，因為獲得“云安全聯盟”STAR金牌認證的好處很多，例如：

（1）訪問。客戶可以在CSA網站上查看認證，就像其他云服務提供商的客戶一樣，可以將其與其他云計算提供商區分開來，不僅可以通過CAIQ安全的云端控制臺看到iland公司提供審計報告和iland的回答，也允許客戶隨時查看和下載這些文件。在審計時間方面，這是非常寶貴的。

（2）信心。客戶可以相信，iland公司不斷致力于提高云安全性，CSASTAR金牌認證證明了這一點。他們還可以隨時從iland云安全控制臺下載詳細的文檔以證明其云安全狀態，并將其提供給自己的客戶。這對于渠道合作伙伴或SaaS提供商尤為重要。

（3）盡職調查。CAIQ在盡職調查表中提供許多答案，如果不是最常見的問題，客戶可以在iland云安全控制臺上隨時訪問信息。這使得評估過程和審計與合規流程更加直接和高效。

（4）透明度。“安全云控制臺”的CSASTAR金牌認證審核員報告將使客戶不僅可以看到iland公司的實力，而且還可以看到iland有增長空間的領域。

iland公司已經獲得了CSASTAR金牌認證，因為知道客戶越來越重視確保他們在內部使用的云中的相同級別的安全性。在這個增加網絡安全攻擊（包括勒索軟件）風險的時代，iland公司致力于在云平臺上投資集成最佳的安全特性以及合規性服務，以確保其客戶能夠自信地推進云計算。