云安全認證


背景


  進入云時代,信息訪問無處不在、信息交換多種多樣、之前信任的安全邊界被云計算不斷破壞與重組,信息安全事件出現“井噴式”爆發態勢,造成企業信息和敏感數據丟失,使企業遭受商業和名譽上的雙重損失。傳統的安全管理方式已經無法滿足云時代的動態特性。


  賽寶與CSA(Cloud Security Alliance,云安全聯盟)針對中國云計算環境,推出C-STAR認證業務。認證采用云計算信息安全的行業黃金標準----CSA最新發布的云控制矩陣(CCM),結合國內相關法律法規和標準要求,將有效提升云服務的安全水平、管理策略,改進企業安全目標和防范措施,從而將云服務的信息安全隱憂大幅降低。

  1.業務框架 Scheme

  C - STAR是賽寶與CSA聯合推出的云安全認證體系。賽寶根據信息安全管理體系的最新要求以及現有信息安全保護的法律法規(如等級保護和個人信息保護指南等)等,結合云控制矩陣(CCM),有效評估云服務的安全狀況,并用云計算信息安全管理的最佳實踐指導企業提升云服務信息安全水平。

  2.云安全業務介紹C - STAR Introductio

  C - STAR認證項目采用中立性認證模式對云服務安全性開展縝密的第三方獨立評估,并充分運用信息安全管理體系標準以及CSA云控制矩陣(CCM),幫助企業滿足對安全性有特定要求的客戶需求。

賽寶的云安全認證將從以下16個方面開展安全評估:應用和接口安全、審核保證、業務連續性管理和操作彈性、變更控制和配置管理、數據安全和信息生命周期管理、數據中心安全、加密和密鑰管理、治理和風險管理、人力資源、標識和訪問管理、基礎設施和虛擬化安全、互操作性和可移植性、移動安全、安全事件管理及電子證據、供應鏈管理、威脅和脆弱性管理。

C - STAR認證針對16個控制域評估,依據審核的評分結果將云服務的信息安全管理狀況分為五個等級:


九游客户端官网