简要
一、CAST简介

Cloud Application Security Trust 云应用安全可信认证,简称“CAST认证”由“国际云安全联盟CSA大中华区”与“公安部第三研究所安全防范与信息安全产品及系统检验实验室”联合发布的针对SaaS产品、在线订阅服务类、IaaS/PaaS云的应用部分等的安全可信认证。

 

CAST聚焦云应用领域,坚持安全技术与安全合规并重,渗透测试与管理评估并举的原则,致力于提升云应用类产品的安全能力与合规水平,增强客户对云应用类产品安全的信任。

二、认证对象


云应用包括但不限于SaaS产品、所有在线订阅类服务、IaaS/PaaS云的应用部分对应的某个具体的版本,认证结果仅对通过认证的版本有效。

三、认证依据


CSA云安全联盟标准CSA C001-2022:Cloud Application Security Technology Standard 《云应用安全技术标准》,简称 CAST标准,包括基础级和增强级两个等级。

四、认证测评机构


认证机构:“云安全联盟大中华区”与“公安部第三研究所安全防范与信息安全产品及系统检验实验室”联合认证。 测评机构:国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所)。 其它具有类似水平的测评机构在未来也可向云安全联盟大中华区申请授权。


五、测评方式
实验室测评,必要时可进行现场测评。

六、认证测评流程
分为受理申请、测评和认证3个阶段。
1. 受理申请:委托单位提出申请,填写《云应用安全可信认证申请书》和《云应用安全可信认证委托检验检测合同》,并提交相应材料。
2. 测评:测评机构根据测评计划开展测评活动,委托单位视测评情况进行整改,整改结束以后由测评机构向委托单位出具测评报告。
3. 认证:认证机构向测评结果达标的委托单位发放认证证书。


七、认证证书
云安全联盟大中华区大中华区与公安部第三研究所安全防范与信息安全产品及系统检验实验室联合颁发“Cloud Application Security Trust”(CAST) 认证证书。
可凭证书编号在CSA 大中华区(www.c-csa.cn)及公安部第三研究所安全防范与信息安全产品及系统检验实验室(www.mctc.org.cn)官网查询。 CAST证书的有效期 3 年,证书失效后需重新测评。


八、CSA CAST认证价值
1、通过认证持续提升云应用类产品的整体安全能力
2、向客户快速证明云应用的安全能力,节省客户对云应用的安全评估成本
3、提升客户对云应用安全的信任度,获得竞争优势
4、提升云应用厂商重视安全的形象
 
认证企业
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝