登录
首页
会员
活动
研究
培训
评测认证
解决方案
关于我们
CSA C-STAR
CSA(Cloud Security Alliance)在2012“安全云”大会(SecureCloud 2012 conference)上正式发布了其开放认证框架(Open Certification Framework,OCF),以帮助云服务提供商提升其云安全实践的透明度,提高云服务的市场可信度,增强云服务于用户的安全信心,以便企业和个人用户接受和使用所提供的云服务。OCF包括安全、信任和保证注册(Security、Trust and Assurance Registry ,STAR)三个方面的内容,可分为三个层次,每一个层次将为云服务供应商提供增量级别的信任与透明度,也为云用户提供更高级别的安全保障,OCF构成如图1所示。
CSA CAST
Cloud Application Security Trust 云应用安全可信认证,简称“CAST认证”由“国际云安全联盟CSA大中华区”与“公安部第三研究所安全防范与信息安全产品及系统检验实验室”联合发布的针对SaaS产品、在线订阅服务类、IaaS/PaaS云的应用部分等的安全可信认证。
CSA CSTR
CSA CSTR (CSA, Cloud Sec Tech Review)云计算产品安全技术评估认证是指对云计算IaaS\PaaS\SaaS软件类和服务类产品的安全能力进行检测认证。认证的依据是CSA发布的云计算安全技术标准《云计算安全技术要求》。
《云计算安全技术要求》作为业界最佳实践,是CSA联合全球云计算厂商和研究机构,包括:亚马逊、微软、因特尔、华为、阿里、腾讯、百度、公安部第三研究所、赛宝认证中心、奇虎360、中国移动、中科院信工所、武汉大学等50多家厂商和研究机构共同起草,并于2016年10月25日发布的。
《云计算安全技术要求 》明确了IaaS\PaaS\SaaS产品的安全能力级别要求,为云计算产品提供统一安全能力级别认证标准。
CSA CS-CMMI
CS-CMMI全称是Cloud Security Capability Maturity Model Integration,即云安全能力成熟度模型集成,是由CSA大中华区牵头、亚太区与全球共同开发和研制的,把《CSA CSTR云计算安全技术标准要求》和《CSA CCM 云控制矩阵》的技术能力成熟度模型,集成到治理一个框架中去,形成云安全能力成熟度评估模型。
认证企业
材料下载
CS-CMMI全称是Cloud Security Capability Maturity Model Integration,即云安全能力成熟度模型集成,是由CSA大中华区牵头、亚太区与全球共同开发和研制的,把《CSA CSTR云计算安全技术标准要求》和《CSA CCM 云安全控制矩阵》的技术能力成熟度模型,集成到治理一个框架中去,形成云安全能力成熟度评估模型。
