【產(chǎn)通社，11月10日訊】BSI（British Standards Institution，英國標準協(xié)會）官網(wǎng)消息，其與云安全聯(lián)盟（Cloud Security Alliance）攜手推出了STAR認證項目。該項目采用中立性認證技術(shù)對云服務(wù)供應(yīng)商安全性開展縝密的第三方獨立評估，并充分運用ISO/IEC 27001:2005管理體系標準以及CSA云控制矩陣，幫助企業(yè)滿足對安全性有特定要求的客戶需求。

STAR認證項目基于ISO/IEC 27001以及云控制矩陣中所規(guī)定的特定標準。在該矩陣中共有11個控制領(lǐng)域，涵蓋了合規(guī)性、數(shù)據(jù)治理、設(shè)施安全、人力資源、信息安全、法規(guī)、運營管理、風險管理、發(fā)布管理、彈性以及安全架構(gòu)等領(lǐng)域，全方位的滿足了企業(yè)其潛在客戶對數(shù)據(jù)和信息安全性的特定需求。

在STAR認證項目中，CSA認證并委派專業(yè)的機構(gòu)（例如BSI）開展獨立評估，分別針對企業(yè)在11個控制領(lǐng)域的“管理能力”進行打分，并根據(jù)5項管理原則進行綜合評估，最終得出“不合格”、“銅牌”、“銀牌”和“金牌”四個不同的評級。通過認證的公司將在CSA STAR名冊中被列為“已通過STAR認證”。

隨著云技術(shù)在市場上的深入發(fā)展，云安全也逐漸成為制約云服務(wù)整體采用率的突出問題。企業(yè)在將相關(guān)業(yè)務(wù)外包給云服務(wù)供應(yīng)商的同時也經(jīng)常擔憂數(shù)據(jù)和信息的安全性。據(jù)相關(guān)報告顯示，48%的IT業(yè)界翹楚對云計算資源的安全性感到擔憂，56%的企業(yè)并不了解其云服務(wù)供應(yīng)商在賬戶保護和監(jiān)控方面采取了怎樣的措施。通過實施STAR認證，各類云服務(wù)供應(yīng)商將能夠使其潛在客戶更深入的了解其安全控制水平，并充分展現(xiàn)其在保障數(shù)據(jù)安全方面的責任感與專業(yè)性。

云安全聯(lián)盟作為業(yè)界權(quán)威組織，致力于在云計算環(huán)境下為業(yè)界提供最佳安全解決方案。BSI憑借其在標準化認證方面的成熟經(jīng)驗，與云安全聯(lián)盟強強聯(lián)手推出STAR認證，幫助企業(yè)在日趨激烈的云服務(wù)市場競爭中脫穎而出。

查詢進一步信息，請訪問官方網(wǎng)站http://www.cloudsecurityalliance.org，以及http://www.bsigroup.cn/。