评估认证介绍

CSA建立的全球认可的云安全评估服务标准认证,是国际公认的云服务商安全资质,采用云计算安全的行业黄金标准云控制矩阵(Cloud Control Matrix),评估过程采用国际先进的成熟度等级评价模型,同时结合国内相关法律法规和标准要求,对云计算服务进行全方位的安全评价。

企业通过云安全评估,更能促进提高云安全管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的云安全要求,并证明云安全水平领先于云服务提供者行列。

 
 
CSA C-STAR
CSA(Cloud Security Alliance)在2012“安全云”大会(SecureCloud 2012 conference)上正式发布了其开放认证框架(Open Certification Framework,OCF),以帮助云服务提供商提升其云安全实践的透明度,提高云服务的市场可信度,增强云服务于用户的安全信心,以便企业和个人用户接受和使用所提供的云服务。OCF包括安全、信任和保证注册(Security、Trust and Assurance Registry ,STAR)三个方面的内容,可分为三个层次,每一个层次将为云服务供应商提供增量级别的信任与透明度,也为云用户提供更高级别的安全保障,OCF构成如图1所示。
CSA CAST
Cloud Application Security Trust 云应用安全可信认证,简称“CAST认证”由“国际云安全联盟CSA大中华区”与“公安部第三研究所安全防范与信息安全产品及系统检验实验室”联合发布的针对SaaS产品、在线订阅服务类、IaaS/PaaS云的应用部分等的安全可信认证。
CSA CSTR
CSA CSTR (CSA, Cloud Sec Tech Review)云计算产品安全技术评估认证是指对云计算IaaS\PaaS\SaaS软件类和服务类产品的安全能力进行检测认证。认证的依据是CSA发布的云计算安全技术标准《云计算安全技术要求》。 《云计算安全技术要求》作为业界最佳实践,是CSA联合全球云计算厂商和研究机构,包括:亚马逊、微软、因特尔、华为、阿里、腾讯、百度、公安部第三研究所、赛宝认证中心、奇虎360、中国移动、中科院信工所、武汉大学等50多家厂商和研究机构共同起草,并于2016年10月25日发布的。 《云计算安全技术要求 》明确了IaaS\PaaS\SaaS产品的安全能力级别要求,为云计算产品提供统一安全能力级别认证标准。
CSA CS-CMMI
CS-CMMI全称是Cloud Security  Capability Maturity Model Integration,即云安全能力成熟度模型集成,是由CSA大中华区牵头、亚太区与全球共同开发和研制的,把《CSA CSTR云计算安全技术标准要求》和《CSA CCM 云控制矩阵》的技术能力成熟度模型,集成到治理一个框架中去,形成云安全能力成熟度评估模型。
认证企业
材料下载
CS-CMMI全称是Cloud Security  Capability Maturity Model Integration,即云安全能力成熟度模型集成,是由CSA大中华区牵头、亚太区与全球共同开发和研制的,把《CSA CSTR云计算安全技术标准要求》和《CSA CCM 云安全控制矩阵》的技术能力成熟度模型,集成到治理一个框架中去,形成云安全能力成熟度评估模型。
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝