DoNews11月18日消息(田小夢)從“中國信通院CAICT”獲悉,近日,中國信息通信研究院獲得了STAR認證資質。
CSA STAR認證是由CSA(Cloud Security Alliance,云安全聯盟)提出的全球性云安全評估與認證標準,云安全、信任、保障和風險(Security, Trust, Assurance and Risk,STAR)認證是針對云服務提供商安全等級評價的嚴格獨立的第三方評審和注冊,采用云計算安全的行業黃金框架——CCM(Cloud Control Matrix,云安全控制矩陣)。
對于云計算服務商而言,通過STAR認證的導入,能具體展現自身的云計算在安全議題上的完整設計程度,同時也能讓用戶在選擇云服務時,可以客觀得進行評估及掌握風險承受狀況,使其在享受使用云計算所帶來的競爭優勢時,也能夠在風險管理層面實現良好的管控。
據介紹,STAR認證提供三種級別的保障:
第1級別是CSA-STAR 自我評估,是入門級服務,它免費提供并向所有云服務提供商(Cloud Service Provider,CSP) 公開。云服務提供商可以在CSA官網注冊并提交自評估報告,證明自身實施的安全控制符合CSA的要求。
第2級別是獨立第三方認證,涉及到第三方基于評估的認證,由第三方機構進行認證,確保供應商能夠滿足CSA云安全控制矩陣(Cloud Controls Matrix,CCM)要求,其中CCM 與行業接受的安全標準、法規和控制措施框架相對應,例如 ISO 27001、PCI DSS、HIPAA、AICPA SOC 2、NERC CIP、FedRAMP 和 NIST 等。
第3級別是持續監控,涉及到基于持續監視授予的認證。云服務提供商公布基于CSA云計算信任協議(The Cloud Trust Protocol,CTP)的安全監控結果,對云服務相關安全要求進行持續的審計和評估。
企業通過STAR評估,則可獲得中國信通院頒發的STAR云安全證書,獲取云安全管理成熟度報告,通過云安全評估提高云安全管理水平,減少可能潛在的風險隱患,更好地滿足顧客的云安全要求。此外,企業通過STAR評估,還可以證明其云安全水平領先于云服務提供者行列,可充分滿足顧客的云安全要求,保障云服務業務安全有效開展,成為安全領域毋庸置疑的先驅者,獲取云服務行業競爭優勢。
