登录
2021.12.22
3142
CSA STAR(Security,Trust & Assurance Registry)是云安全联盟(CSA)推出的针对云服务厂商的全球首个云安全权威认证,旨在通过认证证明云厂商的安全能力,同时也为云客户开展云厂商选型提供安全方面的关键参考依据。
据CSA数据统计,CSA STAR认证注册企业已达1500家!包括亚马逊、微软、华为、HP、阿里、甲骨文、中国移动、中国电信、金山云、网易云等国内外知名企业。
云安全联盟CEO Jim Reavis表示: “CSA STAR是世界上最大、最重要的云提供商安全计划,我们非常自豪在它启动后仅仅10年就实现了这一里程碑。今天CSA STAR代表了一个生态系统,一个集云安全标准、审计员培训、供应商目录库(1500+)和行业领先的安全认证于一体的综合生态系统。”
CSA STAR以ISO/IEC 27001认证为基础,结合云控制矩阵CCM的要求,运用BSI提供的成熟度模型和评估方法,综合评估组织云端安全管理和技术能力。今年CSA推出CCM V4新标准,CCM V4包括17个控制域和197个控制目标,对CCM V3.0.1内容做了大幅更新,覆盖来自云计算新技术、新控制、安全责任矩阵的要求,改善控制项的问责制,增强互操作性及与其它标准的兼容性,涵盖了云计算技术的安全领域。
通过CSA STAR认证和获得CSA TCP标识的企业在CSA官网上的部分展示,全部名单请点击文章底部“阅读原文”查看
此外,CSA为重视综合安全能力的云服务提供商授予CSA TCP(Trusted Cloud Provider)可信云服务提供商标识,帮助客户识别云服务商的安全及合规能力,目前亚马逊、微软、谷歌等五十多家公司荣获CSA TCP标识,华为是首家申请及获得可信标识的中国企业。
获得CSA TCP标识
厂商需要满足以下条件:
1.企业通过CSA STAR认证
2.员工中至少一位是获得CCSK证书的云安全专家
3.企业为CSA全球会员并委派志愿者在CSA研究工作组中至少贡献20小时以上
CSA大中华区将在12月29日在上海举办的2021 CSA GCR Congress公布首批获得CSA GCR TCP称号的企业,届时欢迎CSA全球会员及CSA大中华区理事单位申报。
手机:19925407556
邮箱:info@c-csa.cn