评估认证介绍

CSA建立的全球认可的云安全评估服务标准认证,是国际公认的云服务商安全资质,采用云计算安全的行业黄金标准云控制矩阵(Cloud Control Matrix),评估过程采用国际先进的成熟度等级评价模型,同时结合国内相关法律法规和标准要求,对云计算服务进行全方位的安全评价。

企业通过云安全评估,更能促进提高云安全管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的云安全要求,并证明云安全水平领先于云服务提供者行列。

 
 
CSA C-STAR
CSA(Cloud Security Alliance)在2012“安全云”大会(SecureCloud 2012 conference)上正式发布了其开放认证框架(Open Certification Framework,OCF),以帮助云服务提供商提升其云安全实践的透明度,提高云服务的市场可信度,增强云服务于用户的安全信心,以便企业和个人用户接受和使用所提供的云服务。OCF包括安全、信任和保证注册(Security、Trmust and Assurance Registry ,STAR)三个方面的内容,可分为三个层次,每一个层次将为云服务供应商提供增量级别的信任与透明度,也为云用户提供更高级别的安全保障,OCF构成如图1所示。
C-STAR评估方法
依据评估的评分结果将云服务的信息安全管理状况分五级,最终形成各个控制域的成熟度等级...
查看详情
认证程序
进行C-STAR云安全评估时,组织应向评估方提供评估所需的充分信息,对于多现场应说明各现场的认证范围...
查看详情
C-STAR作用
C-STAR采用云计算信息安全的行业黄金标准----CSA发布的云控制矩阵(CCM)...
查看详情
C-STAR认证工具
依据评估的评分结果将云服务的信息安全管理状况分五级,最终形成各个控制域的成熟度等级
查看详情
CSA CSTR
CSA CSTR (CSA, Cloud Sec Tech Review)云计算产品安全技术评估认证是指对云计算IaaS\PaaS\SaaS软件类和服务类产品的安全能力进行检测认证。认证的依据是CSA发布的云计算安全技术标准《云计算安全技术要求》。 《云计算安全技术要求》作为业界最佳实践,是CSA联合全球云计算厂商和研究机构,包括:亚马逊、微软、因特尔、华为、阿里、腾讯、百度、公安部第三研究所、赛宝认证中心、奇虎360、中国移动、中科院信工所、武汉大学等50多家厂商和研究机构共同起草,并于2016年10月25日发布的。 《云计算安全技术要求 》明确了IaaS\PaaS\SaaS产品的安全能力级别要求,为云计算产品提供统一安全能力级别认证标准。
CSA CS-CMMI
CS-CMMI全称是Cloud Security  Capability Maturity Model Integration,即云安全能力成熟度模型集成,是由CSA大中华区牵头、亚太区与全球共同开发和研制的,把《CSA CSTR云计算安全技术标准要求》和《CSA CCM 云控制矩阵》的技术能力成熟度模型,集成到治理一个框架中去,形成云安全能力成熟度评估模型。
认证证书
认证企业
材料下载
CS-CMMI全称是Cloud Security  Capability Maturity Model Integration,即云安全能力成熟度模型集成,是由CSA大中华区牵头、亚太区与全球共同开发和研制的,把《CSA CSTR云计算安全技术标准要求》和《CSA CCM 云安全控制矩阵》的技术能力成熟度模型,集成到治理一个框架中去,形成云安全能力成熟度评估模型。