云安全聯(lián)盟(Cloud Security Alliance)與商業(yè)標準公司BSI,今日正式宣布推出STAR認證項目。該項目采用中立性認證技術(shù)對云服務供應商安全性開展縝密的第三方獨立評估,并充分運用ISO/IEC 27001:2005管理體系標準以及CSA云控制矩陣,幫助企業(yè)滿足對安全性有特定要求的客戶需求。
STAR認證項目基于ISO/IEC 27001以及云控制矩陣中所規(guī)定的特定標準。在該矩陣中共有11個控制領(lǐng)域,涵蓋了合規(guī)性、數(shù)據(jù)治理、設(shè)施安全、人力資源、信息安全、法規(guī)、運營管理、風險管理、發(fā)布管理、彈性以及安全架構(gòu)等領(lǐng)域,全方位的滿足了企業(yè)其潛在客戶對數(shù)據(jù)和信息安全性的特定需求。
在STAR認證項目中,CSA認證并委派專業(yè)的機構(gòu)(例如BSI)開展獨立評估,分別針對企業(yè)在11個控制領(lǐng)域的“管理能力”進行打分,并根據(jù)5項管理原則進行綜合評估,最終得出“不合格”、“銅牌”、“銀牌”和“金牌”四個不同的評級。通過認證的公司將在CSA STAR名冊中被列為“已通過STAR認證”。
隨著云技術(shù)在市場上的深入發(fā)展,云安全也逐漸成為制約云服務整體采用率的突出問題。企業(yè)在將相關(guān)業(yè)務外包給云服務供應商的同時也經(jīng)常擔憂數(shù)據(jù)和信息的安全性。據(jù)相關(guān)報告顯示,48%的IT業(yè)界翹楚對云計算資源的安全性感到擔憂,56%的企業(yè)并不了解其云服務供應商在賬戶保護和監(jiān)控方面采取了怎樣的措施。通過實施STAR認證,各類云服務供應商將能夠使其潛在客戶更深入的了解其安全控制水平,并充分展現(xiàn)其在保障數(shù)據(jù)安全方面的責任感與專業(yè)性。
云安全聯(lián)盟作為業(yè)界權(quán)威組織,致力于在云計算環(huán)境下為業(yè)界提供最佳安全解決方案。BSI憑借其在標準化認證方面的成熟經(jīng)驗,與云安全聯(lián)盟強強聯(lián)手推出STAR認證,幫助企業(yè)在日趨激烈的云服務市場競爭中脫穎而出。
CSA的EMEA執(zhí)行董事Daniele Catted du表示:“根據(jù)政府的指示,云服務的消費者與供應商希望能夠開展獨立的技術(shù)中立性認證,以幫助其在購買和使用服務時作出更為明智的決策。在提供以用戶為中心的縝密評估方面,STAR認證項目將提供比業(yè)界要求更高的透明度。”
BSI全球產(chǎn)品組合管理部主管Elaine Munro補充道:“工作場所中的技術(shù)發(fā)展以及員工阿們希望靈活開展工作的期望推動了云服務業(yè)務需求的增長。然而,由于對安全問題的擔憂,許多公司對待云服務的態(tài)度十分謹慎。在這一問題上,STAR認證為企業(yè)和消費者提供了明確的云服務供應商的績效評估基準,將及時有效的緩解這種擔憂。”
京公網(wǎng)安備 11010502049343號