C-STAR云安全評估

云時代的到來，給人們生活、商業(yè)模式等帶來巨大改變。與此同時，安全事件也呈現(xiàn)指數(shù)級增長，若干企業(yè)遭遇安全危機(jī)，損失慘重，這就要求企業(yè)具備完善的安全管理體系。基于此，C-STAR對云廠商提出更高的要求，要求云廠商擁有全面系統(tǒng)的云安全體系。

C-STAR云安全評估的管控要求極為嚴(yán)格，評估過程采用國際先進(jìn)的成熟度等級評價模型，涵蓋應(yīng)用和接口安全、審計(jì)保證與合規(guī)性、業(yè)務(wù)連續(xù)性管理和操作彈性、變更控制和配置管理、數(shù)據(jù)安全和信息生命周期管理、加密和密鑰管理、治理和風(fēng)險管理、身份識別和訪問管理、基礎(chǔ)設(shè)施和虛擬化安全、安全事件管理、供應(yīng)鏈管理、威脅和脆弱性管理等16個控制域的全方位安全評估。

C-STAR介紹

C-STAR認(rèn)證是由CSA—Cloud Security Alliance建立的全球認(rèn)可的云安全評估服務(wù)標(biāo)準(zhǔn)認(rèn)證，是一項(xiàng)全新而有針對性的國際專業(yè)認(rèn)證項(xiàng)目，旨在應(yīng)對與云安全相關(guān)的特定問題，它以被公認(rèn)為權(quán)威的信息安全管理體系ISO/IEC 27001為基礎(chǔ)，并在后者上增強(qiáng)。它采用云計(jì)算安全的行業(yè)黃金標(biāo)準(zhǔn)—CSA發(fā)布的云控制矩陣(Cloud Control Matrix)，評估過程采用國際先進(jìn)的成熟度等級評價模型，同時結(jié)合國內(nèi)相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求，對云計(jì)算服務(wù)進(jìn)行全方位的安全評價。
C-STAR 的 5 個級別：
C - STAR認(rèn)證針對16個控制域評估，依據(jù)審核的評分結(jié)果將云服務(wù)的信息安全管理狀況分為五個等級：

C-STAR評估流程

C-STAR好處

成功案例：