通信世界网讯(CWW) 云安全联盟(Cloud Security Alliance)与商业标准公司BSI,今日正式宣布推出STAR认证项目。该项目采用中立性认证技术对云服务供应商安全性开展缜密的第三方独立评估,并充分运用ISO/IEC 27001:2005管理体系标准以及CSA云控制矩阵,帮助企业满足对安全性有特定要求的客户需求。
STAR认证项目基于ISO/IEC 27001以及云控制矩阵中所规定的特定标准。在该矩阵中共有11个控制领域,涵盖了合规性、数据治理、设施安全、人力资源、信息安全、法规、运营管理、风险管理、发布管理、弹性以及安全架构等领域,全方位的满足了企业其潜在客户对数据和信息安全性的特定需求。
在STAR认证项目中,CSA认证并委派专业的机构(例如BSI)开展独立评估,分别针对企业在11个控制领域的“管理能力”进行打分,并根据5项管理原则进行综合评估,最终得出“不合格”、“铜牌”、“银牌”和“金牌”四个不同的评级。通过认证的公司将在CSA STAR名册中被列为“已通过STAR认证”。
随着云技术在市场上的深入发展,云安全也逐渐成为制约云服务整体采用率的突出问题。企业在将相关业务外包给云服务供应商的同时也经常担忧数据和信息的安全性。据相关报告显示,48%的IT业界翘楚对云计算资源的安全性感到担忧,56%的企业并不了解其云服务供应商在账户保护和监控方面采取了怎样的措施。通过实施STAR认证,各类云服务供应商将能够使其潜在客户更深入的了解其安全控制水平,并充分展现其在保障数据安全方面的责任感与专业性。
云安全联盟作为业界权威组织,致力于在云计算环境下为业界提供最佳安全解决方案。BSI凭借其在标准化认证方面的成熟经验,与云安全联盟强强联手推出STAR认证,帮助企业在日趋激烈的云服务市场竞争中脱颖而出。
CSA的EMEA执行董事Daniele Catted du表示:“根据政府的指示,云服务的消费者与供应商希望能够开展独立的技术中立性认证,以帮助其在购买和使用服务时作出更为明智的决策。在提供以用户为中心的缜密评估方面,STAR认证项目将提供比业界要求更高的透明度。”
BSI全球产品组合管理部主管Elaine Munro补充道:“工作场所中的技术发展以及员工们希望灵活开展工作的期望推动了云服务业务需求的增长。然而,由于对安全问题的担忧,许多公司对待云服务的态度十分谨慎。在这一问题上,STAR认证为企业和消费者提供了明确的云服务供应商的绩效评估基准,将及时有效的缓解这种担忧。”(林想)