云安全聯(lián)盟(Cloud Security Alliance)與商業(yè)標(biāo)準(zhǔn)公司BSI，今日正式宣布推出STAR認(rèn)證項目。該項目采用中立性認(rèn)證技術(shù)對云服務(wù)供應(yīng)商安全性開展縝密的第三方獨立評估，并充分運用ISO/IEC 27001:2005管理體系標(biāo)準(zhǔn)以及CSA云控制矩陣，幫助企業(yè)滿足對安全性有特定要求的客戶需求。

STAR認(rèn)證項目基于ISO/IEC 27001以及云控制矩陣中所規(guī)定的特定標(biāo)準(zhǔn)。在該矩陣中共有11個控制領(lǐng)域，涵蓋了合規(guī)性、數(shù)據(jù)治理、設(shè)施安全、人力資源、信息安全、法規(guī)、運營管理、風(fēng)險管理、發(fā)布管理、彈性以及安全架構(gòu)等領(lǐng)域，全方位的滿足了企業(yè)其潛在客戶對數(shù)據(jù)和信息安全性的特定需求。

在STAR認(rèn)證項目中，CSA認(rèn)證并委派專業(yè)的機(jī)構(gòu)(例如BSI)開展獨立評估，分別針對企業(yè)在11個控制領(lǐng)域的“管理能力”進(jìn)行打分，并根據(jù)5項管理原則進(jìn)行綜合評估，最終得出“不合格”、“銅牌”、“銀牌”和“金牌”四個不同的評級。通過認(rèn)證的公司將在CSA STAR名冊中被列為“已通過STAR認(rèn)證”。

隨著云技術(shù)在市場上的深入發(fā)展，云安全也逐漸成為制約云服務(wù)整體采用率的突出問題。企業(yè)在將相關(guān)業(yè)務(wù)外包給云服務(wù)供應(yīng)商的同時也經(jīng)常擔(dān)憂數(shù)據(jù)和信息的安全性。據(jù)相關(guān)報告顯示，48%的IT業(yè)界翹楚對云計算資源的安全性感到擔(dān)憂，56%的企業(yè)并不了解其云服務(wù)供應(yīng)商在賬戶保護(hù)和監(jiān)控方面采取了怎樣的措施。通過實施STAR認(rèn)證，各類云服務(wù)供應(yīng)商將能夠使其潛在客戶更深入的了解其安全控制水平，并充分展現(xiàn)其在保障數(shù)據(jù)安全方面的責(zé)任感與專業(yè)性。

云安全聯(lián)盟作為業(yè)界權(quán)威組織，致力于在云計算環(huán)境下為業(yè)界提供最佳安全解決方案。BSI憑借其在標(biāo)準(zhǔn)化認(rèn)證方面的成熟經(jīng)驗，與云安全聯(lián)盟強(qiáng)強(qiáng)聯(lián)手推出STAR認(rèn)證，幫助企業(yè)在日趨激烈的云服務(wù)市場競爭中脫穎而出。

CSA的EMEA執(zhí)行董事Daniele Catted du表示：“根據(jù)政府的指示，云服務(wù)的消費者與供應(yīng)商希望能夠開展獨立的技術(shù)中立性認(rèn)證，以幫助其在購買和使用服務(wù)時作出更為明智的決策。在提供以用戶為中心的縝密評估方面，STAR認(rèn)證項目將提供比業(yè)界要求更高的透明度。”

BSI全球產(chǎn)品組合管理部主管Elaine Munro補充道：“工作場所中的技術(shù)發(fā)展以及員工阿們希望靈活開展工作的期望推動了云服務(wù)業(yè)務(wù)需求的增長。然而，由于對安全問題的擔(dān)憂，許多公司對待云服務(wù)的態(tài)度十分謹(jǐn)慎。在這一問題上，STAR認(rèn)證為企業(yè)和消費者提供了明確的云服務(wù)供應(yīng)商的績效評估基準(zhǔn)，將及時有效的緩解這種擔(dān)憂。”