C-STAR 云安全評估概述
CSA(Cloud Security Alliance)在2012“安全云”大會(SecureCloud 2012conference)上正式發(fā)布了其開放認證框架(Open CertificationFramework,OCF),以幫助云服務(wù)提供商提升其云安全
實踐的透明度,提高云服務(wù)的市場可信度,增強云服務(wù)于用戶的安全信心,以便企業(yè)和個人用戶接受和使用所提供的云服務(wù)。OCF包括安全、信任和保證注冊(Security、Trust and AssuranceRegistry ,STAR)三個方面的內(nèi)容,可分為三個層次,每一個層次將為云服務(wù)供應(yīng)商提供增量級別的信任與透明度,也為云用戶提供更高級別的安全保障。
(1)第一級是自我評估。云服務(wù)提供商可以在CSA官網(wǎng)注冊并提交自評估報告,證明自身實施的安全控制符合CSA的要求。
(2)第二級為獨立第三方認證。由第三方機構(gòu)進行認證,確保供應(yīng)商能夠滿足CSA云安全控制矩陣(Cloud Controls Matrix,CCM) [30]要求,其中CCM可視為在傳統(tǒng)ISO27001安全控制要求的基礎(chǔ)上的補充和增強。
(3)第三級為持續(xù)監(jiān)控。云服務(wù)提供商公布基于CSA云計算信任協(xié)議(The Cloud Trust Protocol,CTP)的安全監(jiān)控結(jié)果,對云服務(wù)相關(guān)安全要求進行持續(xù)的審計和評估。
為協(xié)助云服務(wù)提供者展現(xiàn)其云服務(wù)安全水平及安全管理成熟度,安賽咨詢特推出C-SATR云安全評估認證咨詢與培訓(xùn)服務(wù)。云安全評估認證采用云計算信息安全的行業(yè)黃金標準—-CSA最新發(fā)布的云控制矩陣(CCM),結(jié)合國內(nèi)相關(guān)法律法規(guī)(如等級保護和個人信息保護指南等)等和GB/T22080標準要求,有效評估云服務(wù)的安全狀況,并用云計算信息安全管理的最佳實踐指導(dǎo)企業(yè)提升云服務(wù)信息安全水平,從而將云服務(wù)的信息安全隱憂大幅降低。
安賽咨詢可為您提供專業(yè)周到的C-STAR認證、C-STAR認證咨詢、C-STAR認證培訓(xùn)、C-STAR認證標準服務(wù),詳情聯(lián)系孫經(jīng)理:13418611761。