C-STAR云安全評估
云時(shí)代的到來(lái),給人們生活、商業(yè)模式等帶來(lái)巨大改變。與此同時(shí),安全事件也呈現指數級增長(cháng),若干企業(yè)遭遇安全危機,損失慘重,這就要求企業(yè)具備完善的安全管理體系。基于此,C-STAR對云廠(chǎng)商提出更高的要求,要求云廠(chǎng)商擁有全面系統的云安全體系。
C-STAR云安全評估的管控要求極為嚴格,評估過(guò)程采用國際先進(jìn)的成熟度等級評價(jià)模型,涵蓋應用和接口安全、審計保證與合規性、業(yè)務(wù)連續性管理和操作彈性、變更控制和配置管理、數據安全和信息生命周期管理、加密和密鑰管理、治理和風(fēng)險管理、身份識別和訪(fǎng)問(wèn)管理、基礎設施和虛擬化安全、安全事件管理、供應鏈管理、威脅和脆弱性管理等16個(gè)控制域的全方位安全評估。
C-STAR介紹
C-STAR認證是由CSA—Cloud Security Alliance建立的全球認可的云安全評估服務(wù)標準認證,是一項全新而有針對性的國際專(zhuān)業(yè)認證項目,旨在應對與云安全相關(guān)的特定問(wèn)題,它以被公認為權威的信息安全管理體系ISO/IEC 27001為基礎,并在后者上增強。它采用云計算安全的行業(yè)黃金標準—CSA發(fā)布的云控制矩陣(Cloud Control Matrix),評估過(guò)程采用國際先進(jìn)的成熟度等級評價(jià)模型,同時(shí)結合國內相關(guān)法律法規和標準要求,對云計算服務(wù)進(jìn)行全方位的安全評價(jià)。C-STAR 的 5 個(gè)級別:
C - STAR認證針對16個(gè)控制域評估,依據審核的評分結果將云服務(wù)的信息安全管理狀況分為五個(gè)等級:
C-STAR評估流程
C-STAR好處
