CTI论坛(ctiforum)7月2日消息(记者 李文杰):Ribose为中国大陆以外首家完成云端安全联盟C-STAR 云端安全评估(C-STAR Assessment)的云端服务供应商(CSP),此评估是以大中华地区为重的崭新云端安全认证计划。
此项最新荣誉让 Ribose 成为首家通过C-STAR云端安全评估的软件即服务云端服务供应商(Software-as-a-Service, SaaS)、首批通过 C-STAR 评估认证的组织之一、更为全球唯一一家成功通过云端安全联盟安全、信任及保证注册(Security,Trust & Assurance Registry,STAR)云端安全保证计划中所有三项认证的云端服务供应商:云端安全鉴证(STAR Attestation)、云端安全认证(STAR Certification)以及云端安全评估(C-STAR Assessment)。
C-STAR 云端安全评估是由云端安全联盟(Cloud Security Alliance,CSA)和赛宝认证中心(CEPREI Certification Body)共同开发,针对中国国内规范的云端安全认证,成功将中国国家资讯安全标准和云端安全联盟的云端控制矩阵(Cloud Controls Matrix,CCM)揉合,符合国内资讯安全要求。C-STAR云端安全评估是对云端服务供应商极为严格的第三方评估,符合以下中国国内和国际资讯安全标准:
- GB/T 22080-2008(ISO/IEC 27001:2005)信息安全技术──信息安全管理体系要求
- GB/T 22239-2008 信息安全技术──信息系统安全等级保护基本要求
- GB/Z 28828-2012 信息安全技术——公共及商用服务信息系统个人信息保护指南
云端控制矩阵 3.0.1 版本
C-STAR 云端安全评估的控管要求高于现有的国际云端安全业界标准,比起同系的云端安全认证和云端安全鉴证亦更严格:云端服务供应商除了需要完全符合云端控制矩阵外,也要符合29项安全和隐私的追加控制项。追加控制项主要要求企业依照国际公认的隐私原则,符合中国国内外的法律法规,尊重并保护用户隐私,并要求管理个人验证资讯(PII)的生命周期及定期进行对个人验证的资讯风险评估。
Ribose荣幸地得到云端安全联盟和赛宝认证中心双方面邀请,参与C-STAR云端安全评估先导计划。参与计划前,Ribose与赛宝认证中心已于粤港云端计算合作交流框架中合作,当中Ribose亦通过与赛宝合作成为首家完成香港/广东云端安全评估试点计划(HK/GD CSAC)的云端服务供应商。先导计划中Ribose成功地将C-STAR云端安全评估文件和控制内容翻译为英文,并将自身于云端安全的经验回馈给该计划。
云端安全联盟首席执行官兼联合创办人Jim Reavis表示:「Ribose是云端安全的先驱,成功成为中国大陆外首家完成 C-STAR 云端安全评估的云端服务供应商,无疑证明了中国国内和国际云端安全标准可完全兼容。现在Ribose成为全球首家和唯一一家能够通过我们云端安全保证计划中的所有认证:STAR 云端安全鉴证、STAR 云端安全认证,以及C-STAR 云端安全评估,客观又强而有力地证明Ribose不仅全心致力于保护云用户,更为云用户提供三重保障,在云端计算安全上他们着实是业界的楷模。」
云端安全联盟的亚太区执行董事兼标准秘书处负责人张润才(Aloysius Cheang)表示:「C-STAR 云端安全评估是对中国国内外云用户安全的有力保证。认证过程不但证明云端服务供应商能否符合同时国际与中国国内的云端安全标准,更能帮助供应商提高透明度,执行最佳实践、实现卓越营运。云端服务供应商能够通过云端安全联盟的 C-STAR 评估提高对客户的透明度,让客户更安心使用他们的服务。」
赛宝认证中心总经理赵国祥先生表示:「C-STAR 云端安全评估能提升云端服务供应商本身的竞争优势:一方面能让国内云端服务供应商得以证明他们对云端安全的承诺,另一方面又让想进入国内市场的外国云端服务供应商证明其符合中国国内法律法规和标准。作为中国首个与国际接轨和得到全球认可的云端安全认证计划,C-STAR备受云端计算业界瞩目,获得 Ribose、华为、蓝盾(Bluedon)等前瞻性云企业所采用,证明国内和国际上的云端安全标准不但互相兼容,更能互补长短。」
Ribose 创办人谢天承(Ronald Tse)表示:「我们非常感谢赛宝认证中心和云端安全联盟邀请我们加入 C-STAR 的先导计划。近年来亚洲在发展云端安全标准上都走在最前方:新加坡、香港、广东都推出了新标准,现在中国亦发展出全国性的C-STAR云端安全标准。身为亚洲的一分子,Ribose 是全球首家取得新加坡多层云端安全(MTCS, SS 584:2013)认证的云端服务供应商,取得了最高安全级别第三级; 首家完成香港 CSAC 计划的云端服务供应商;并为中国大陆以外首家完成 C-STAR 云端安全评估的云端服务供应商。」
谢天承再道,「Ribose尊重每个国家和地区对云端安全的不同要求。作为必然的发展,我们亦支持开发地区性适用的云端安全评估计划。由于协作的需求是自然、不分国界的,Ribose平台成功获得多个国家及国际云端安全认证认可,不管用户身在何处,让我们都能致力履行对用户的承诺。」
谢天承作结说:「Ribose一向在云端安全上采用并主张‘最高标准’做法,确保自身的云端安全控制符合业界最严格的要求,为所有用户提供更高的安全层级。成功完成 C-STAR 云端安全评估,也为我们的国际用户提供更强、更有效的云端服务安全,让他们能安心地与全球同仁合作。」
Ribose 简介
Ribose 云端协作平台助你让协作化繁为简,并同时保护您的资讯安全。作为全球首家获得多层云端安全认证(MTCS)、云端安全联盟云端安全鉴证(CSA STAR Attestation)、云端安全联盟云端安全认证(CSA STAR Certification)(云端控制矩阵 CCM 3.0.1)以及首个软件即服务平台获得云端安全联盟云端安全评估(CSA C-STAR Assessment)认证的云端服务供应商,Ribose 每年都持续荣获业界最高的云端安全评级,包括多层端端安全认证中的最高安全级别第三级,以及云端安全认证中最高完备度的金牌认证。
Ribose 更持有 ISO 9001、ISO 14001、OHSAS 18001、ISO/IEC 20000、ISO 22301、ISO/IEC 27001、ISO 50001、PAS 99、数码安全要略附加级(Cyber Essentials Plus), 内容传输安全协会内容安全与保护(CDSA CPS)及美国注册会计师协会服务性机构控制体系鉴证(AICPA SOC)等多项认证,并获英国政府云 G-Cloud 认可供其政府部门使用。
云端安全联盟(Cloud Security Alliance,CSA)简介
云端安全联盟是云端安全业界的国际性权威机构,由广泛行业联盟领导的非营利机构,致力推动云行业的最佳实践,为云运算提供安全保证,亦提供云运算培训以保护所有其它形式的运算。
得到云端安全的业界从业者、协会、政府及企业与个人会员的支持,云端安全联盟提供云端安全的特定研究、教育、认证、活动及产品。云端安全联盟的活动、知识、广泛网络及其多元论坛能让各方共同创造并维护一个可靠的云生态系统,让云运算的持分者如供应商、客户、政府、企业家、认证业界等从中获益。
云端安全联盟开发的最佳实践均得到业界广泛认可,包括「云运算关键领域安全指南」、「云端控制矩阵」、「云端计算主要威胁」及50个关于云端安全的研究项目。
