C-STAR 云安全评估概述
CSA(Cloud Security Alliance)在2012“安全云”大会(SecureCloud 2012conference)上正式发布了其开放认证框架(Open CertificationFramework,OCF),以帮助云服务提供商提升其云安全
实践的透明度,提高云服务的市场可信度,增强云服务于用户的安全信心,以便企业和个人用户接受和使用所提供的云服务。 OCF包括安全、信任和保证注册(Security、Trust and AssuranceRegistry ,STAR)三个方面的内容,可分为三个层次,每一个层次将为云服务供应商提供增量级别的信任与透明度,也为云用户提供更高级别的安全保障。
(1)第一级是自我评估。 云服务提供商可以在CSA官网注册并提交自评估报告,证明自身实施的安全控制符合CSA的要求。
(2)第二级为独立第三方认证。 由第三方机构进行认证,确保供应商能够满足CSA云安全控制矩阵(Cloud Controls Matrix,CCM) [30]要求,其中CCM可视为在传统ISO27001安全控制要求的基础上的补充和增强。
(3)第三级为持续监控。 云服务提供商公布基于CSA云计算信任协议(The Cloud Trust Protocol,CTP)的安全监控结果,对云服务相关安全要求进行持续的审计和评估。
为协助云服务提供者展现其云服务安全水平及安全管理成熟度,于2014年与CSA正式开始合作,针对OCF第2等级开展第三方评估认证,即C-STAR云安全评估。 云安全评估认证采用云计算信息安全的行业黄金标准—-CSA最新发布的云控制矩阵(CCM),结合国内相关法律法规(如等级保护和个人信息保护指南等)等和GB/T22080标准要求,有效评估云服务的安全状况,并用云计算信息安全管理的最佳实践指导企业提升云服务信息安全水平,从而将云服务的信息安全隐忧大幅降低。
安信达咨询拥有众多IT行业头部企业成功辅导案例,代表客户如:平安智慧城市、鹏博士大数据、中科曙光、中国移动、中国东信、中国联通等可助您顺利通过C-STAR认证。 欢迎与我们资深业务经理沟通:134-1861-1761 孙经理。