C-STAR云安全评估
云时代的到来,给人们生活、商业模式等带来巨大改变。与此同时,安全事件也呈现指数级增长,若干企业遭遇安全危机,损失惨重,这就要求企业具备完善的安全管理体系。基于此,C-STAR对云厂商提出更高的要求,要求云厂商拥有全面系统的云安全体系。
C-STAR云安全评估的管控要求极为严格,评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等16个控制域的全方位安全评估。
C-STAR介绍
C-STAR认证是由CSA—Cloud Security Alliance建立的全球认可的云安全评估服务标准认证,是一项全新而有针对性的国际专业认证项目,旨在应对与云安全相关的特定问题,它以被公认为权威的信息安全管理体系ISO/IEC 27001为基础,并在后者上增强。它采用云计算安全的行业黄金标准—CSA发布的云控制矩阵(Cloud Control Matrix),评估过程采用国际先进的成熟度等级评价模型,同时结合国内相关法律法规和标准要求,对云计算服务进行全方位的安全评价。C-STAR 的 5 个级别:
C - STAR认证针对16个控制域评估,依据审核的评分结果将云服务的信息安全管理状况分为五个等级:
C-STAR评估流程
C-STAR好处
