近日，中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）獲得了STAR認(rèn)證資質(zhì)，此認(rèn)證不僅可以協(xié)助云計(jì)算服務(wù)商展現(xiàn)信息安全的落實(shí)狀態(tài)及管理能力，可更有效地差異化所提供的云計(jì)算并強(qiáng)化云計(jì)算使用者（企業(yè)客戶或一般使用者）的信心及信賴度。

CSA STAR認(rèn)證是由CSA（Cloud Security Alliance，云安全聯(lián)盟）提出的全球性云安全評(píng)估與認(rèn)證標(biāo)準(zhǔn)，云安全、信任、保障和風(fēng)險(xiǎn)(Security, Trust, Assurance and Risk，STAR)認(rèn)證是針對(duì)云服務(wù)提供商安全等級(jí)評(píng)價(jià)的嚴(yán)格獨(dú)立的第三方評(píng)審和注冊(cè)，采用云計(jì)算安全的行業(yè)黃金框架——CCM（Cloud Control Matrix，云安全控制矩陣）。

對(duì)于云計(jì)算服務(wù)商而言，通過STAR認(rèn)證的導(dǎo)入，能具體展現(xiàn)自身的云計(jì)算在安全議題上的完整設(shè)計(jì)程度，同時(shí)也能讓用戶在選擇云服務(wù)時(shí)，可以客觀得進(jìn)行評(píng)估及掌握風(fēng)險(xiǎn)承受狀況，使其在享受使用云計(jì)算所帶來的競(jìng)爭(zhēng)優(yōu)勢(shì)時(shí)，也能夠在風(fēng)險(xiǎn)管理層面實(shí)現(xiàn)良好的管控。

STAR認(rèn)證提供三種級(jí)別的保障：

第1級(jí)別是CSA-STAR 自我評(píng)估，是入門級(jí)服務(wù)，它免費(fèi)提供并向所有云服務(wù)提供商（Cloud Service Provider，CSP） 公開。云服務(wù)提供商可以在CSA官網(wǎng)注冊(cè)并提交自評(píng)估報(bào)告，證明自身實(shí)施的安全控制符合CSA的要求。

第2級(jí)別是獨(dú)立第三方認(rèn)證，涉及到第三方基于評(píng)估的認(rèn)證，由第三方機(jī)構(gòu)進(jìn)行認(rèn)證，確保供應(yīng)商能夠滿足CSA云安全控制矩陣（Cloud Controls Matrix，CCM）要求，其中CCM 與行業(yè)接受的安全標(biāo)準(zhǔn)、法規(guī)和控制措施框架相對(duì)應(yīng)，例如 ISO 27001、PCI DSS、HIPAA、AICPA SOC 2、NERC CIP、FedRAMP 和 NIST 等。

第3級(jí)別是持續(xù)監(jiān)控，涉及到基于持續(xù)監(jiān)視授予的認(rèn)證。云服務(wù)提供商公布基于CSA云計(jì)算信任協(xié)議（The Cloud Trust Protocol，CTP）的安全監(jiān)控結(jié)果，對(duì)云服務(wù)相關(guān)安全要求進(jìn)行持續(xù)的審計(jì)和評(píng)估。


STAR認(rèn)證模型圖

企業(yè)通過STAR評(píng)估，則可獲得中國(guó)信通院頒發(fā)的STAR云安全證書，獲取云安全管理成熟度報(bào)告，通過云安全評(píng)估提高云安全管理水平，減少可能潛在的風(fēng)險(xiǎn)隱患，更好地滿足顧客的云安全要求。此外，企業(yè)通過STAR評(píng)估，還可以證明其云安全水平領(lǐng)先于云服務(wù)提供者行列，可充分滿足顧客的云安全要求，保障云服務(wù)業(yè)務(wù)安全有效開展，成為安全領(lǐng)域毋庸置疑的先驅(qū)者，獲取云服務(wù)行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。

關(guān)于CSA

云安全聯(lián)盟CSA（CloudSecurityAlliance）是全球中立權(quán)威的非營(yíng)利產(chǎn)業(yè)組織，致力于國(guó)際云計(jì)算安全和下一代IT安全的全面發(fā)展，聚焦在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)標(biāo)準(zhǔn)研究和產(chǎn)業(yè)最佳實(shí)踐。聯(lián)盟致力于定義和提高對(duì)最佳實(shí)踐的認(rèn)識(shí)，以幫助確保安全的云計(jì)算環(huán)境。其利用行業(yè)從業(yè)者、協(xié)會(huì)、政府及其公司和個(gè)人成員的學(xué)科專業(yè)知識(shí)，提供針對(duì)云安全的研究、教育、認(rèn)證、活動(dòng)和產(chǎn)品。聯(lián)合行業(yè)各方共同努力創(chuàng)建和維護(hù)一個(gè)值得信賴的云生態(tài)系統(tǒng)。

關(guān)于中國(guó)信通院算網(wǎng)融合團(tuán)隊(duì)

中國(guó)信通院算網(wǎng)融合團(tuán)隊(duì)，致力于算網(wǎng)融合、SDN/NFV、SD-WAN、新基建、數(shù)字化轉(zhuǎn)型、信息安全、邊緣計(jì)算、高性能計(jì)算領(lǐng)域及典型應(yīng)用的技術(shù)創(chuàng)新研究和產(chǎn)業(yè)合作，全面開展政府支撐、技術(shù)標(biāo)準(zhǔn)、服務(wù)平臺(tái)、測(cè)試評(píng)估等方面的建設(shè)工作。工作組擁有涵蓋ONF、BBF、Linux基金會(huì)認(rèn)可的全球化測(cè)試評(píng)估資質(zhì)，打造了“SD-WAN Ready”、“EC Ready”和“IPv6+ Ready”等領(lǐng)域權(quán)威的測(cè)試評(píng)估品牌，為行業(yè)提供了涵蓋咨詢、測(cè)試、市場(chǎng)、生態(tài)建設(shè)等多維度的合作服務(wù)。