英国标准协会(BSI)英国总部经过多轮评议,宣布阿里云计算有限公司(阿里云)获得全球首个云安全国际认证金牌,这也是BSI向全球云服务商颁发的首个金牌。
云安全国际认证是BSI推出的一项全新而有针对性的国际专业认证项目,旨在应对与云安全相关的特定问题。作为国际范围内信息安全管理的通用标准,它早在2005年推出的ISO27001国际认证未考虑云端安全威胁对传统信息安全管理带来的冲击。由此,BSI和云安全国际联盟联合推出的云安全国际认证应运而生。
云安全国际认证以ISO/IEC 27001认证为基础,结合云端安全控制矩阵CCM的要求,运用BSI提供的成熟度模型和评估方法,为提供和使用云计算的任何组织,从沟通和利益相关者的参与,策略、计划、流程和系统性方法,技术和能力,所有权、领导力和管理,监督和测量等5个维度,综合评估组织云端安全管理和技术能力,最终给出“不合格、铜牌、银牌、金牌”四个级别的独立第三方外审结论。目前,只有HP等两家国外企业获得了云安全国际认证的银牌。
随着云技术的深入发展,云安全也逐渐成为制约云服务整体采用率的突出问题。企业在将相关业务外包给云服务供应商的同时也经常担忧数据和信息的安全性。据相关报告显示,48%的IT业界翘楚对云计算资源的安全性感到担忧,56%的企业并不了解其云服务供应商在账户保护和监控方面采取了怎样的措施。通过实施云安全国际认证,各类云服务供应商将能够使其潜在客户更深入地了解其安全控制水平,并充分展现其在保障数据安全方面的责任感与专业性。
