C-STAR云安全評估

云時代的到來，給人們生活、商業(yè)模式等帶來巨大改變。與此同時，安全事件也呈現(xiàn)指數(shù)級增長，若干企業(yè)遭遇安全危機，損失慘重，這就要求企業(yè)具備完善的安全管理體系?；诖?，C-STAR對云廠商提出更高的要求，要求云廠商擁有全面系統(tǒng)的云安全體系。

C-STAR云安全評估的管控要求極為嚴格，評估過程采用國際先進的成熟度等級評價模型，涵蓋應用和接口安全、審計保證與合規(guī)性、業(yè)務連續(xù)性管理和操作彈性、變更控制和配置管理、數(shù)據(jù)安全和信息生命周期管理、加密和密鑰管理、治理和風險管理、身份識別和訪問管理、基礎(chǔ)設(shè)施和虛擬化安全、安全事件管理、供應鏈管理、威脅和脆弱性管理等16個控制域的全方位安全評估。

C-STAR介紹

C-STAR認證是由CSA—Cloud Security Alliance建立的全球認可的云安全評估服務標準認證，是一項全新而有針對性的國際專業(yè)認證項目，旨在應對與云安全相關(guān)的特定問題，它以被公認為權(quán)威的信息安全管理體系ISO/IEC 27001為基礎(chǔ)，并在后者上增強。它采用云計算安全的行業(yè)黃金標準—CSA發(fā)布的云控制矩陣(Cloud Control Matrix)，評估過程采用國際先進的成熟度等級評價模型，同時結(jié)合國內(nèi)相關(guān)法律法規(guī)和標準要求，對云計算服務進行全方位的安全評價。
C-STAR 的 5 個級別：
C - STAR認證針對16個控制域評估，依據(jù)審核的評分結(jié)果將云服務的信息安全管理狀況分為五個等級：

C-STAR評估流程

C-STAR好處

成功案例：