CTI論壇(ctiforum)12月10日消息(記者 李文杰):英國標準協(xié)會(huì )(簡(jiǎn)稱(chēng)“BSI”)英國總部經(jīng)過(guò)多輪評議,最終宣布阿里云計算有限公司(簡(jiǎn)稱(chēng)“阿里云”)獲得全球首張云安全國際認證金牌(CSA-STAR),這也是BSI向全球云服務(wù)商頒發(fā)的首張金牌。
云安全國際認證(CSA-STAR)是BSI推出的一項全新而有針對性的國際專(zhuān)業(yè)認證項目,旨在應對與云安全相關(guān)的特定問(wèn)題。作為國際范圍內信息安全管理的通用標準,早在2005年推出的ISO27001國際認證未考慮云端安全威脅對傳統信息安全管理帶來(lái)的沖擊。由此,BSI和云安全國際聯(lián)盟(簡(jiǎn)稱(chēng)“CSA”)聯(lián)合推出的云安全國際認證(CSA-STAR)應運而生。
英國標準協(xié)會(huì )英國總部經(jīng)過(guò)多輪評議,最終宣布阿里云計算有限公司獲得全球首張云安全國際認證金牌(CSA-STAR),這也是BSI向全球云服務(wù)商頒發(fā)的首張金牌。
云安全國際認證(CSA-STAR)以ISO/IEC 27001認證為基礎,結合云端安全控制矩陣CCM的要求,運用BSI提供的成熟度模型和評估方法,為提供和使用云計算的任何組織,從溝通和利益相關(guān)者的參與,策略、計劃、流程和系統性方法,技術(shù)和能力,所有權、領(lǐng)導力和管理,監督和測量等5個(gè)維度,綜合評估組織云端安全管理和技術(shù)能力,最終給出“不合格-銅牌-銀牌-金牌”四個(gè)級別的獨立第三方外審結論。
目前,只有HP等兩家國外企業(yè)獲得了云安全國際認證(CSA-STAR)的銀牌,全球范圍內的首張金牌被阿里云摘得,也證實(shí)了國內云計算的迅猛發(fā)展。在互聯(lián)網(wǎng)技術(shù)領(lǐng)域,因為起步較晚等原因,國內長(cháng)期落后于美國等發(fā)達國家。但對于還處在初級發(fā)展階段的云計算來(lái)說(shuō),這一次國內企業(yè)沒(méi)有輸在起跑線(xiàn)上,而且把握住了彎道超車(chē)的機會(huì ),贏(yíng)得先機。
阿里云歷經(jīng)BSI中國區、BSI總部、CSA總部多輪評審,最終獲得了BSI發(fā)放的全球第一張云安全國際認證金牌。阿里巴巴集團資深副總裁兼副首席技術(shù)官姜鵬(三豐)表示,金牌的真正價(jià)值在于讓更多的用戶(hù)信任并敢于嘗試云計算服務(wù),從而讓他們借助云的力量實(shí)現快速發(fā)展與業(yè)務(wù)創(chuàng )新。
作為中國最大的云計算服務(wù)提供商,阿里云獲此殊榮,標志著(zhù)其在云端安全管理和技術(shù)能力領(lǐng)域已獲得國際權威認可,這也是中國企業(yè)在信息化、云計算領(lǐng)域安全合規方面第一次取得世界領(lǐng)先成績(jì)。
說(shuō)到金牌認證的嚴謹性,云安全聯(lián)盟的CEO Jim Reavis 認為:“我們很高興,阿里云已經(jīng)獲得了第一個(gè)CSA STAR全球金牌認證,符合了它嚴格的安全要求。這個(gè)認證,證實(shí)了阿里云在安全云計算中的技術(shù)領(lǐng)導地位。我非常驕傲,能看到CSA安全的最佳實(shí)踐被阿里云和其他處于領(lǐng)導地位的云供應商越來(lái)越多地采用。”
“阿里云應為此項殊榮而感到驕傲。阿里云在引領(lǐng)中國云計算服務(wù)市場(chǎng)的過(guò)程中,開(kāi)創(chuàng )了多種云計算服務(wù)提供的模式。”BSI中國區董事總經(jīng)理高毅民說(shuō),“在云安全評估過(guò)程中,我們的專(zhuān)家團隊對阿里云云計算服務(wù)的能力水平和成熟度進(jìn)行了充分的驗證,在沒(méi)有不符合缺失的情況下,將金牌授予阿里云。我們也確信市場(chǎng)會(huì )對其在安全和隱私領(lǐng)域的貢獻給予回報。”
隨著(zhù)云技術(shù)在市場(chǎng)上的深入發(fā)展,云安全也逐漸成為制約云服務(wù)整體采用率的突出問(wèn)題。企業(yè)在將相關(guān)業(yè)務(wù)外包給云服務(wù)供應商的同時(shí)也經(jīng)常擔憂(yōu)數據和信息的安全性。據相關(guān)報告顯示,48%的IT業(yè)界翹楚對云計算資源的安全性感到擔憂(yōu),56%的企業(yè)并不了解其云服務(wù)供應商在賬戶(hù)保護和監控方面采取了怎樣的措施。通過(guò)實(shí)施云安全國際認證(CSA-STAR),各類(lèi)云服務(wù)供應商將能夠使其潛在客戶(hù)更深入地了解其安全控制水平,并充分展現其在保障數據安全方面的責任感與專(zhuān)業(yè)性。
英國標準協(xié)會(huì )(BSI):BSI是一家全球領(lǐng)先的商業(yè)標準服務(wù)機構,也是世界上第一個(gè)國家標準機構。同時(shí),作為國際標準化組織(ISO)的創(chuàng )始成員之一,BSI參與創(chuàng )立了全球最值得信賴(lài)并得到廣泛認可的ISO系列管理體系,目前被廣泛運用的ISO 9001、ISO 27001、ISO 14001及OHSAS 18001等全球85%的ISO標準均是由BSI頒布制定的BS標準轉化而來(lái)。如今BSI已經(jīng)成為標準的代名詞。
云安全聯(lián)盟(CSA): 云安全聯(lián)盟CSA(Cloud Security Alliance)是在2009年的RSA大會(huì )上宣布成立的一家非盈利性組織。自成立以來(lái),CSA迅速獲得了業(yè)界的廣泛認可。會(huì )員涵蓋了幾乎所有國際領(lǐng)先的電信運營(yíng)商、IT和網(wǎng)絡(luò )設備廠(chǎng)商、網(wǎng)絡(luò )安全廠(chǎng)商、云計算提供商、以及重要的云計算用戶(hù)。云安全聯(lián)盟正在成為云計算和云安全產(chǎn)業(yè)界最為活躍的安全研究和推動(dòng)力量之一。
阿里云:阿里巴巴集團旗下主攻云計算的事業(yè)部,以打造數據分享的第一平臺為使命。在中國,阿里云不但為幾十萬(wàn)中小網(wǎng)站提供高彈性、低成本的云計算服務(wù),同時(shí)也為電商、金融、政府用戶(hù)提供強大、穩定、安全的云計算服務(wù)保障。
