CTI論壇(ctiforum)7月2日消息(記者 李文杰):Ribose為中國大陸以外首家完成云端安全聯(lián)盟C-STAR 云端安全評估(C-STAR Assessment)的云端服務(wù)供應商(CSP),此評估是以大中華地區為重的嶄新云端安全認證計劃。
此項最新榮譽(yù)讓 Ribose 成為首家通過(guò)C-STAR云端安全評估的軟件即服務(wù)云端服務(wù)供應商(Software-as-a-Service, SaaS)、首批通過(guò) C-STAR 評估認證的組織之一、更為全球唯一一家成功通過(guò)云端安全聯(lián)盟安全、信任及保證注冊(Security,Trust & Assurance Registry,STAR)云端安全保證計劃中所有三項認證的云端服務(wù)供應商:云端安全鑒證(STAR Attestation)、云端安全認證(STAR Certification)以及云端安全評估(C-STAR Assessment)。
C-STAR 云端安全評估是由云端安全聯(lián)盟(Cloud Security Alliance,CSA)和賽寶認證中心(CEPREI Certification Body)共同開(kāi)發(fā),針對中國國內規范的云端安全認證,成功將中國國家資訊安全標準和云端安全聯(lián)盟的云端控制矩陣(Cloud Controls Matrix,CCM)揉合,符合國內資訊安全要求。C-STAR云端安全評估是對云端服務(wù)供應商極為嚴格的第三方評估,符合以下中國國內和國際資訊安全標準:
- GB/T 22080-2008(ISO/IEC 27001:2005)信息安全技術(shù)──信息安全管理體系要求
- GB/T 22239-2008 信息安全技術(shù)──信息系統安全等級保護基本要求
- GB/Z 28828-2012 信息安全技術(shù)——公共及商用服務(wù)信息系統個(gè)人信息保護指南
云端控制矩陣 3.0.1 版本
C-STAR 云端安全評估的控管要求高于現有的國際云端安全業(yè)界標準,比起同系的云端安全認證和云端安全鑒證亦更嚴格:云端服務(wù)供應商除了需要完全符合云端控制矩陣外,也要符合29項安全和隱私的追加控制項。追加控制項主要要求企業(yè)依照國際公認的隱私原則,符合中國國內外的法律法規,尊重并保護用戶(hù)隱私,并要求管理個(gè)人驗證資訊(PII)的生命周期及定期進(jìn)行對個(gè)人驗證的資訊風(fēng)險評估。
Ribose榮幸地得到云端安全聯(lián)盟和賽寶認證中心雙方面邀請,參與C-STAR云端安全評估先導計劃。參與計劃前,Ribose與賽寶認證中心已于粵港云端計算合作交流框架中合作,當中Ribose亦通過(guò)與賽寶合作成為首家完成香港/廣東云端安全評估試點(diǎn)計劃(HK/GD CSAC)的云端服務(wù)供應商。先導計劃中Ribose成功地將C-STAR云端安全評估文件和控制內容翻譯為英文,并將自身于云端安全的經(jīng)驗回饋給該計劃。
云端安全聯(lián)盟首席執行官兼聯(lián)合創(chuàng )辦人Jim Reavis表示:「Ribose是云端安全的先驅?zhuān)晒Τ蔀橹袊箨懲馐准彝瓿?C-STAR 云端安全評估的云端服務(wù)供應商,無(wú)疑證明了中國國內和國際云端安全標準可完全兼容。現在Ribose成為全球首家和唯一一家能夠通過(guò)我們云端安全保證計劃中的所有認證:STAR 云端安全鑒證、STAR 云端安全認證,以及C-STAR 云端安全評估,客觀(guān)又強而有力地證明Ribose不僅全心致力于保護云用戶(hù),更為云用戶(hù)提供三重保障,在云端計算安全上他們著(zhù)實(shí)是業(yè)界的楷模。」
云端安全聯(lián)盟的亞太區執行董事兼標準秘書(shū)處負責人張潤才(Aloysius Cheang)表示:「C-STAR 云端安全評估是對中國國內外云用戶(hù)安全的有力保證。認證過(guò)程不但證明云端服務(wù)供應商能否符合同時(shí)國際與中國國內的云端安全標準,更能幫助供應商提高透明度,執行最佳實(shí)踐、實(shí)現卓越營(yíng)運。云端服務(wù)供應商能夠通過(guò)云端安全聯(lián)盟的 C-STAR 評估提高對客戶(hù)的透明度,讓客戶(hù)更安心使用他們的服務(wù)。」
賽寶認證中心總經(jīng)理趙國祥先生表示:「C-STAR 云端安全評估能提升云端服務(wù)供應商本身的競爭優(yōu)勢:一方面能讓國內云端服務(wù)供應商得以證明他們對云端安全的承諾,另一方面又讓想進(jìn)入國內市場(chǎng)的外國云端服務(wù)供應商證明其符合中國國內法律法規和標準。作為中國首個(gè)與國際接軌和得到全球認可的云端安全認證計劃,C-STAR備受云端計算業(yè)界矚目,獲得 Ribose、華為、藍盾(Bluedon)等前瞻性云企業(yè)所采用,證明國內和國際上的云端安全標準不但互相兼容,更能互補長(cháng)短。」
Ribose 創(chuàng )辦人謝天承(Ronald Tse)表示:「我們非常感謝賽寶認證中心和云端安全聯(lián)盟邀請我們加入 C-STAR 的先導計劃。近年來(lái)亞洲在發(fā)展云端安全標準上都走在最前方:新加坡、香港、廣東都推出了新標準,現在中國亦發(fā)展出全國性的C-STAR云端安全標準。身為亞洲的一分子,Ribose 是全球首家取得新加坡多層云端安全(MTCS, SS 584:2013)認證的云端服務(wù)供應商,取得了最高安全級別第三級; 首家完成香港 CSAC 計劃的云端服務(wù)供應商;并為中國大陸以外首家完成 C-STAR 云端安全評估的云端服務(wù)供應商。」
謝天承再道,「Ribose尊重每個(gè)國家和地區對云端安全的不同要求。作為必然的發(fā)展,我們亦支持開(kāi)發(fā)地區性適用的云端安全評估計劃。由于協(xié)作的需求是自然、不分國界的,Ribose平臺成功獲得多個(gè)國家及國際云端安全認證認可,不管用戶(hù)身在何處,讓我們都能致力履行對用戶(hù)的承諾。」
謝天承作結說(shuō):「Ribose一向在云端安全上采用并主張‘最高標準’做法,確保自身的云端安全控制符合業(yè)界最嚴格的要求,為所有用戶(hù)提供更高的安全層級。成功完成 C-STAR 云端安全評估,也為我們的國際用戶(hù)提供更強、更有效的云端服務(wù)安全,讓他們能安心地與全球同仁合作。」
Ribose 簡(jiǎn)介
Ribose 云端協(xié)作平臺助你讓協(xié)作化繁為簡(jiǎn),并同時(shí)保護您的資訊安全。作為全球首家獲得多層云端安全認證(MTCS)、云端安全聯(lián)盟云端安全鑒證(CSA STAR Attestation)、云端安全聯(lián)盟云端安全認證(CSA STAR Certification)(云端控制矩陣 CCM 3.0.1)以及首個(gè)軟件即服務(wù)平臺獲得云端安全聯(lián)盟云端安全評估(CSA C-STAR Assessment)認證的云端服務(wù)供應商,Ribose 每年都持續榮獲業(yè)界最高的云端安全評級,包括多層端端安全認證中的最高安全級別第三級,以及云端安全認證中最高完備度的金牌認證。
Ribose 更持有 ISO 9001、ISO 14001、OHSAS 18001、ISO/IEC 20000、ISO 22301、ISO/IEC 27001、ISO 50001、PAS 99、數碼安全要略附加級(Cyber Essentials Plus), 內容傳輸安全協(xié)會(huì )內容安全與保護(CDSA CPS)及美國注冊會(huì )計師協(xié)會(huì )服務(wù)性機構控制體系鑒證(AICPA SOC)等多項認證,并獲英國政府云 G-Cloud 認可供其政府部門(mén)使用。
云端安全聯(lián)盟(Cloud Security Alliance,CSA)簡(jiǎn)介
云端安全聯(lián)盟是云端安全業(yè)界的國際性權威機構,由廣泛行業(yè)聯(lián)盟領(lǐng)導的非營(yíng)利機構,致力推動(dòng)云行業(yè)的最佳實(shí)踐,為云運算提供安全保證,亦提供云運算培訓以保護所有其它形式的運算。
得到云端安全的業(yè)界從業(yè)者、協(xié)會(huì )、政府及企業(yè)與個(gè)人會(huì )員的支持,云端安全聯(lián)盟提供云端安全的特定研究、教育、認證、活動(dòng)及產(chǎn)品。云端安全聯(lián)盟的活動(dòng)、知識、廣泛網(wǎng)絡(luò )及其多元論壇能讓各方共同創(chuàng )造并維護一個(gè)可靠的云生態(tài)系統,讓云運算的持分者如供應商、客戶(hù)、政府、企業(yè)家、認證業(yè)界等從中獲益。
云端安全聯(lián)盟開(kāi)發(fā)的最佳實(shí)踐均得到業(yè)界廣泛認可,包括「云運算關(guān)鍵領(lǐng)域安全指南」、「云端控制矩陣」、「云端計算主要威脅」及50個(gè)關(guān)于云端安全的研究項目。
