C-STAR 云安全評估概述

CSA（Cloud Security Alliance）在2012“安全云”大會（SecureCloud 2012conference）上正式發布了其開放認證框架（Open CertificationFramework，OCF），以幫助云服務提供商提升其云安全
實踐的透明度，提高云服務的市場可信度，增強云服務于用戶的安全信心，以便企業和個人用戶接受和使用所提供的云服務。OCF包括安全、信任和保證注冊（Security、Trust and AssuranceRegistry ，STAR）三個方面的內容，可分為三個層次，每一個層次將為云服務供應商提供增量級別的信任與透明度，也為云用戶提供更高級別的安全保障。

（1）第一級是自我評估。云服務提供商可以在CSA官網注冊并提交自評估報告，證明自身實施的安全控制符合CSA的要求。

（2）第二級為獨立第三方認證。由第三方機構進行認證，確保供應商能夠滿足CSA云安全控制矩陣（Cloud Controls Matrix，CCM） [30]要求，其中CCM可視為在傳統ISO27001安全控制要求的基礎上的補充和增強。

（3）第三級為持續監控。云服務提供商公布基于CSA云計算信任協議（The Cloud Trust Protocol，CTP）的安全監控結果，對云服務相關安全要求進行持續的審計和評估。

為協助云服務提供者展現其云服務安全水平及安全管理成熟度，賽寶認證中心（CEPREI，后簡稱賽寶）于2014年與CSA正式開始合作，針對OCF第2等級開展第三方評估認證，即C-STAR云安全評估。云安全評估認證采用云計算信息安全的行業黃金標準—-CSA最新發布的云控制矩陣(CCM)，結合國內相關法律法規（如等級保護和個人信息保護指南等）等和GB/T22080標準要求，有效評估云服務的安全狀況，并用云計算信息安全管理的最佳實踐指導企業提升云服務信息安全水平，從而將云服務的信息安全隱憂大幅降低。

C-STAR云安全認證

The post 【喜訊】安信達咨詢簽約清華大學校企C-STAR云安全認證項目 first appeared on 信息安全咨詢公司.

CSA（Cloud Security Alliance）在2012“安全云”大會（SecureCloud 2012conference）上正式發布了其開放認證框架（Open CertificationFramework，OCF），以幫助云服務提供商提升其云安全
實踐的透明度，提高云服務的市場可信度，增強云服務于用戶的安全信心，以便企業和個人用戶接受和使用所提供的云服務。OCF包括安全、信任和保證注冊（Security、Trust and AssuranceRegistry ，STAR）三個方面的內容，可分為三個層次，每一個層次將為云服務供應商提供增量級別的信任與透明度，也為云用戶提供更高級別的安全保障。

（1）第一級是自我評估。云服務提供商可以在CSA官網注冊并提交自評估報告，證明自身實施的安全控制符合CSA的要求。

（2）第二級為獨立第三方認證。由第三方機構進行認證，確保供應商能夠滿足CSA云安全控制矩陣（Cloud Controls Matrix，CCM） [30]要求，其中CCM可視為在傳統ISO27001安全控制要求的基礎上的補充和增強。

（3）第三級為持續監控。云服務提供商公布基于CSA云計算信任協議（The Cloud Trust Protocol，CTP）的安全監控結果，對云服務相關安全要求進行持續的審計和評估。

為協助云服務提供者展現其云服務安全水平及安全管理成熟度，賽寶認證中心（CEPREI，后簡稱賽寶）于2014年與CSA正式開始合作，針對OCF第2等級開展第三方評估認證，即C-STAR云安全評估。云安全評估認證采用云計算信息安全的行業黃金標準—-CSA最新發布的云控制矩陣(CCM)，結合國內相關法律法規（如等級保護和個人信息保護指南等）等和GB/T22080標準要求，有效評估云服務的安全狀況，并用云計算信息安全管理的最佳實踐指導企業提升云服務信息安全水平，從而將云服務的信息安全隱憂大幅降低。

The post 金蝶云順利通過CSA STAR升級認證 first appeared on 信息安全咨詢公司.