2017年1月3日,通过云安全联盟(CSA)C-STAR云安全国际权威认证,体现了国际权威机构对信息安全管理体系和能力的认可,也标志着在信息安全管理建设的合规性和高标准方面更进一步。
云安全联盟(CSA)是在2009年的RSA大会上宣布成立的一家非盈利性组织。自成立以来,CSA迅速获得了业界的广泛认可。会员涵盖了几乎所有国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商以及重要的云计算用户。云安全联盟正在成为云计算和云安全产业界最为活跃的安全研究和推动力量之一。
作为国际公认的云服务商安全资质,C-STAR认证是信息安全管理体系ISO/IEC27001的增强版本,结合云控制矩阵(Cloud Control Matrix)、成熟度等级评价模型,以及相关法律法规和标准要求,对云计算服务进行全方位的安全评价。
云时代的到来,给人们生活、商业模式等带来巨大改变。与此同时,安全事件也呈现指数级增长,若干企业遭遇安全危机,损失惨重,这就要求企业具备完善的安全管理体系。
基于此,C-STAR对云厂商提出更高的要求,要求云厂商拥有全面系统的云安全体系。C-STAR云安全评估的管控要求极为严格,评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等16个控制域的全方位安全评估。
企业如若通过C-STAR评估,则可获得CSA颁发的C-STAR云安全证书、获得CSA官网证书注册并受到国际认可、获取云安全管理成熟度报告。企业通过云安全评估,更能促进提高云安全管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的云安全要求,并证明云安全水平领先于云服务提供者行列,成为安全领域毋庸置疑的先驱者。
信息安全是企业最关心的问题之一,作为面向群体组织管理协作的SaaS平台,在管理上,根据CSA云安全指南进行建设,并制定了各种信息安全管理规范,对人员、开发、帐号管理、运维、事件、审计等多方面进行严格要求,并不断复核、改进;在技术上,严格筛选和监督IaaS供应商的安全,关注SaaS应用安全,对于数据安全,层层把控、严密防御、实时监督并制定各种数据安全策略,来保障数据的可用性、完整性和机密性。
放眼全球,仅有为数不多的公有云企业通过了C-STAR认证。一直努力为用户搭建最全面的安全保障,并积极通过专业资质认证完善安全合规。为用户提供安全、高速、稳定的服务能力,最重视、最扎实的内功,也是取得用户信赖的重要途径。
未来,的云安全能力还将不断提升,持续为用户带来更为专业、更为可信、更为安全的云服务。
CSA C-STAR云计算安全评估认证
发布时间:2023-05-17 浏览:240次