今日,UCloud通过信息安全管理体系ISO 27001和云安全国际金牌认证CSA STAR,成为继阿里云后,国内公有云领域第二家获得此项国际权威认证的企业。两项认证代表国际权威机构对UCloud信息安全管理体系和能力的认可,也标志着UCloud在合规方面更进一步。
CSA STAR是一项全新而有针对性的国际专业认证项目,是信息安全管理体系ISO/IEC 27001的增强版本。相比于更具一般性的ISO/IEC 27001,CSA STAR旨在应对与云安全相关的特定问题。
CSA STAR以ISO/IEC 27001认证为基础;结合云端控制矩阵(Cloud Control Matrix、CCM)3.01版作为评鉴准则,涵盖法令法规、遵循性、资料管制、风险管理、设施安全、人力资源、信息安全、营运管理、发布管理、复原力、安全架构等16个控制区域及133个控制措施;并依据BSI制订的成熟度模型(Capacity Model),将CCM的各个控制措施以沟通和利益相关者的参与;策略、计划、流程和系统性方法;技术和能力;所有权、领导力和管理;监督和测量等5个方向进行评估,再依据成熟度分别授与1~15的得分,最终依据平均分决定认证结果。
放眼全球,仅有为数不多的公有云企业通过了CSA STAR认证。而截至目前,国内公有云领域仅有阿里云和UCloud两家企业获得认证。
此前,UCloud已在国内公有云服务商中首批通过工信部可信云认证、公安部国家信息安全等级保护三级认证。并在可信云主机服务可用性监测报告中,连续6个月均达到SLA承诺值,对企业用户提供严格的99.95%服务可用性和不低于99.9999%数据可靠性。
原文发布时间为:2016年8月4日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。