C-STAR云安全評(píng)估

云時(shí)代的到來(lái)，給人們生活、商業(yè)模式等帶來(lái)巨大改變。與此同時(shí)，安全事件也呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，若干企業(yè)遭遇安全危機(jī)，損失慘重，這就要求企業(yè)具備完善的安全管理體系。基于此，C-STAR對(duì)云廠商提出更高的要求，要求云廠商擁有全面系統(tǒng)的云安全體系。

C-STAR云安全評(píng)估的管控要求極為嚴(yán)格，評(píng)估過(guò)程采用國(guó)際先進(jìn)的成熟度等級(jí)評(píng)價(jià)模型，涵蓋應(yīng)用和接口安全、審計(jì)保證與合規(guī)性、業(yè)務(wù)連續(xù)性管理和操作彈性、變更控制和配置管理、數(shù)據(jù)安全和信息生命周期管理、加密和密鑰管理、治理和風(fēng)險(xiǎn)管理、身份識(shí)別和訪問(wèn)管理、基礎(chǔ)設(shè)施和虛擬化安全、安全事件管理、供應(yīng)鏈管理、威脅和脆弱性管理等16個(gè)控制域的全方位安全評(píng)估。

C-STAR介紹

C-STAR認(rèn)證是由CSA—Cloud Security Alliance建立的全球認(rèn)可的云安全評(píng)估服務(wù)標(biāo)準(zhǔn)認(rèn)證，是一項(xiàng)全新而有針對(duì)性的國(guó)際專業(yè)認(rèn)證項(xiàng)目，旨在應(yīng)對(duì)與云安全相關(guān)的特定問(wèn)題，它以被公認(rèn)為權(quán)威的信息安全管理體系ISO/IEC 27001為基礎(chǔ)，并在后者上增強(qiáng)。它采用云計(jì)算安全的行業(yè)黃金標(biāo)準(zhǔn)—CSA發(fā)布的云控制矩陣(Cloud Control Matrix)，評(píng)估過(guò)程采用國(guó)際先進(jìn)的成熟度等級(jí)評(píng)價(jià)模型，同時(shí)結(jié)合國(guó)內(nèi)相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求，對(duì)云計(jì)算服務(wù)進(jìn)行全方位的安全評(píng)價(jià)。
C-STAR 的 5 個(gè)級(jí)別：
C - STAR認(rèn)證針對(duì)16個(gè)控制域評(píng)估，依據(jù)審核的評(píng)分結(jié)果將云服務(wù)的信息安全管理狀況分為五個(gè)等級(jí)：

C-STAR評(píng)估流程

C-STAR好處

成功案例：