选择供应商时应关注的几项云安全认证

安全 云安全
安全需求跨度非常广,涵盖行业甚至企业自己内部,但是确有一些共性的需求来保证云安全认证和标准的开发。

在选择一个云提供商时,他们应该具备哪些云安全认证和标准?是否有匹配具体安全服务类型的认证?

安全需求跨度非常广,涵盖行业甚至企业自己内部,但是确有一些共性的需求来保证云安全认证和标准的开发。一些标准很明显是适用的,比如SOC标准,还有一些其他的具体产业的标准,比如健康信息信任联盟(HITRUST)。

下面这些是主要的一些认证:

SOC 1认证证明了财务报表上的质量控制,同时SOC 2和SOC 3报表则解决安全、可用性、流程完整性以及与信息系统相关的其他因素。

ISO 27001是一种跨行业的安全标准,解决了需求、实施、度量以及代码的实践。

云安全联盟的STAR认证项目另外一个主要的安全标准,实际上由于其合并了其他标准,更像是元标准。该标准旨在专门针对云提供商并且基于两个主要组件构建:云控制矩阵和一致性评估计划问卷(CAIQ)。云控制矩阵是一套安全风险评估标准,而CAIQ则是以问题列表的形式帮助云客户评估云服务提供商。

HITRUST认证和PCI DSS认证是重要的医疗健康和支付卡产业组织认证。HITRUST是安全和医疗健康组织关注的组织,关注于创建通用的安全框架(CSF)。这个CSF包含了实施需求以及替代控制的具体细节。取得CSF认证证明遵从了HIPAA和HITRUST标准。

除了这些云安全认证,当然可能还有一些重复的认证,还可能需要关注一下国家的安全框架。这当然并非认证,但是是评估安全的框架,而且那些文档包括了更多具体的安全话题的参考和链接。

原文链接:http://www.searchcloudcomputing.com.cn/showcontent_91581.htm

责任编辑:Ophira 来源: TechTarget中国
相关推荐

2012-09-26 14:51:50

2013-08-13 09:02:16

2013-08-12 09:13:40

2013-08-14 09:18:42

2017-12-13 16:00:07

2013-07-10 09:58:04

2019-10-24 08:41:06

供应商安全信息安全数据泄露

2011-09-01 14:53:56

2012-05-07 16:41:38

2014-11-14 10:08:08

微软Aorato云安全

2013-04-16 10:12:46

IaaS云计算

2020-10-18 14:08:44

供应商网络安全网络威胁

2024-01-04 11:26:18

2023-05-04 09:26:51

云供应商云导航

2017-12-19 09:30:46

NVMeSSD供应商

2018-12-07 06:21:55

SD-WAN供应商广域网

2019-06-19 08:03:08

云计算服务供应商云平台

2012-06-08 09:31:34

UC整合UC

2010-08-03 09:23:29

云计算供应商选择

2013-03-14 08:55:00

云计算云服务
点赞
收藏

51CTO技术栈公众号