CTI論壇(ctiforum)12月10日消息(記者 李文杰):英國標(biāo)準(zhǔn)協(xié)會(簡稱“BSI”)英國總部經(jīng)過多輪評議,最終宣布阿里云計算有限公司(簡稱“阿里云”)獲得全球首張云安全國際認(rèn)證金牌(CSA-STAR),這也是BSI向全球云服務(wù)商頒發(fā)的首張金牌。
云安全國際認(rèn)證(CSA-STAR)是BSI推出的一項全新而有針對性的國際專業(yè)認(rèn)證項目,旨在應(yīng)對與云安全相關(guān)的特定問題。作為國際范圍內(nèi)信息安全管理的通用標(biāo)準(zhǔn),早在2005年推出的ISO27001國際認(rèn)證未考慮云端安全威脅對傳統(tǒng)信息安全管理帶來的沖擊。由此,BSI和云安全國際聯(lián)盟(簡稱“CSA”)聯(lián)合推出的云安全國際認(rèn)證(CSA-STAR)應(yīng)運(yùn)而生。
英國標(biāo)準(zhǔn)協(xié)會英國總部經(jīng)過多輪評議,最終宣布阿里云計算有限公司獲得全球首張云安全國際認(rèn)證金牌(CSA-STAR),這也是BSI向全球云服務(wù)商頒發(fā)的首張金牌。
云安全國際認(rèn)證(CSA-STAR)以ISO/IEC 27001認(rèn)證為基礎(chǔ),結(jié)合云端安全控制矩陣CCM的要求,運(yùn)用BSI提供的成熟度模型和評估方法,為提供和使用云計算的任何組織,從溝通和利益相關(guān)者的參與,策略、計劃、流程和系統(tǒng)性方法,技術(shù)和能力,所有權(quán)、領(lǐng)導(dǎo)力和管理,監(jiān)督和測量等5個維度,綜合評估組織云端安全管理和技術(shù)能力,最終給出“不合格-銅牌-銀牌-金牌”四個級別的獨(dú)立第三方外審結(jié)論。
目前,只有HP等兩家國外企業(yè)獲得了云安全國際認(rèn)證(CSA-STAR)的銀牌,全球范圍內(nèi)的首張金牌被阿里云摘得,也證實(shí)了國內(nèi)云計算的迅猛發(fā)展。在互聯(lián)網(wǎng)技術(shù)領(lǐng)域,因為起步較晚等原因,國內(nèi)長期落后于美國等發(fā)達(dá)國家。但對于還處在初級發(fā)展階段的云計算來說,這一次國內(nèi)企業(yè)沒有輸在起跑線上,而且把握住了彎道超車的機(jī)會,贏得先機(jī)。
阿里云歷經(jīng)BSI中國區(qū)、BSI總部、CSA總部多輪評審,最終獲得了BSI發(fā)放的全球第一張云安全國際認(rèn)證金牌。阿里巴巴集團(tuán)資深副總裁兼副首席技術(shù)官姜鵬(三豐)表示,金牌的真正價值在于讓更多的用戶信任并敢于嘗試云計算服務(wù),從而讓他們借助云的力量實(shí)現(xiàn)快速發(fā)展與業(yè)務(wù)創(chuàng)新。
作為中國最大的云計算服務(wù)提供商,阿里云獲此殊榮,標(biāo)志著其在云端安全管理和技術(shù)能力領(lǐng)域已獲得國際權(quán)威認(rèn)可,這也是中國企業(yè)在信息化、云計算領(lǐng)域安全合規(guī)方面第一次取得世界領(lǐng)先成績。
說到金牌認(rèn)證的嚴(yán)謹(jǐn)性,云安全聯(lián)盟的CEO Jim Reavis 認(rèn)為:“我們很高興,阿里云已經(jīng)獲得了第一個CSA STAR全球金牌認(rèn)證,符合了它嚴(yán)格的安全要求。這個認(rèn)證,證實(shí)了阿里云在安全云計算中的技術(shù)領(lǐng)導(dǎo)地位。我非常驕傲,能看到CSA安全的最佳實(shí)踐被阿里云和其他處于領(lǐng)導(dǎo)地位的云供應(yīng)商越來越多地采用。”
“阿里云應(yīng)為此項殊榮而感到驕傲。阿里云在引領(lǐng)中國云計算服務(wù)市場的過程中,開創(chuàng)了多種云計算服務(wù)提供的模式。”BSI中國區(qū)董事總經(jīng)理高毅民說,“在云安全評估過程中,我們的專家團(tuán)隊對阿里云云計算服務(wù)的能力水平和成熟度進(jìn)行了充分的驗證,在沒有不符合缺失的情況下,將金牌授予阿里云。我們也確信市場會對其在安全和隱私領(lǐng)域的貢獻(xiàn)給予回報。”
隨著云技術(shù)在市場上的深入發(fā)展,云安全也逐漸成為制約云服務(wù)整體采用率的突出問題。企業(yè)在將相關(guān)業(yè)務(wù)外包給云服務(wù)供應(yīng)商的同時也經(jīng)常擔(dān)憂數(shù)據(jù)和信息的安全性。據(jù)相關(guān)報告顯示,48%的IT業(yè)界翹楚對云計算資源的安全性感到擔(dān)憂,56%的企業(yè)并不了解其云服務(wù)供應(yīng)商在賬戶保護(hù)和監(jiān)控方面采取了怎樣的措施。通過實(shí)施云安全國際認(rèn)證(CSA-STAR),各類云服務(wù)供應(yīng)商將能夠使其潛在客戶更深入地了解其安全控制水平,并充分展現(xiàn)其在保障數(shù)據(jù)安全方面的責(zé)任感與專業(yè)性。
英國標(biāo)準(zhǔn)協(xié)會(BSI):BSI是一家全球領(lǐng)先的商業(yè)標(biāo)準(zhǔn)服務(wù)機(jī)構(gòu),也是世界上第一個國家標(biāo)準(zhǔn)機(jī)構(gòu)。同時,作為國際標(biāo)準(zhǔn)化組織(ISO)的創(chuàng)始成員之一,BSI參與創(chuàng)立了全球最值得信賴并得到廣泛認(rèn)可的ISO系列管理體系,目前被廣泛運(yùn)用的ISO 9001、ISO 27001、ISO 14001及OHSAS 18001等全球85%的ISO標(biāo)準(zhǔn)均是由BSI頒布制定的BS標(biāo)準(zhǔn)轉(zhuǎn)化而來。如今BSI已經(jīng)成為標(biāo)準(zhǔn)的代名詞。
云安全聯(lián)盟(CSA): 云安全聯(lián)盟CSA(Cloud Security Alliance)是在2009年的RSA大會上宣布成立的一家非盈利性組織。自成立以來,CSA迅速獲得了業(yè)界的廣泛認(rèn)可。會員涵蓋了幾乎所有國際領(lǐng)先的電信運(yùn)營商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計算提供商、以及重要的云計算用戶。云安全聯(lián)盟正在成為云計算和云安全產(chǎn)業(yè)界最為活躍的安全研究和推動力量之一。
阿里云:阿里巴巴集團(tuán)旗下主攻云計算的事業(yè)部,以打造數(shù)據(jù)分享的第一平臺為使命。在中國,阿里云不但為幾十萬中小網(wǎng)站提供高彈性、低成本的云計算服務(wù),同時也為電商、金融、政府用戶提供強(qiáng)大、穩(wěn)定、安全的云計算服務(wù)保障。