阿里云获得全球第一张云安全评估金牌 引领云端合规浪潮

         2013年12月10日讯,英国标准协会(简称BSI)英国总部经过多轮评议,最终宣布阿里云计算有限公司(简称阿里云)获得全球首张云安全评估金牌(CSA-STAR),这也是BSI向全球云服务商颁发的首张金牌。

         云安全评估(CSA-STAR)是BSI推出的一项全新而有针对性的国际专业认证项目,旨在应对与云安全相关的特定问题。作为国际范围内信息安全管理的通用标准,早在2005年推出的ISO 27001国际认证未考虑云端安全威胁对传统信息安全管理带来的冲击。由此,BSI和云安全国际联盟(简称CSA)联合推出的云安全评估(CSA- STAR)应运而生。

          云安全评估(CSA-STAR)以ISO/IEC 27001认证为基础,结合云端安全控制矩阵CCM的要求,运用BSI提供的成熟度模型和评估方法,为提供和使用云计算的任何组织,从沟通和利益相关者的 参与;策略、计划、流程和系统性方法;技术和能力;所有权、领导力和管理;监督和测量等5个维度,综合评估组织云端安全管理和技术能力,最终给出"不合格-铜牌-银牌-金牌"四个级别的独立第三方外审结论。

         目前,只有HP等两家国外企业获得了云安全评估(CSA-STAR)的银牌,全球范围内的首张金牌被阿里云摘得,也证实了国内云计算的迅猛发展。在互联网技术领域,因为起步较晚等原因,国内长期落后于美国等发达国家。但对于还处在初级发展阶段的云计算来说,这一次国内企业没有输在起跑线上,而且把握住了弯道超车的机会,赢得先机。

         阿里云历经BSI中国区、BSI总部、CSA总部多轮评审,最终获得了BSI发放的全球第一张云安全评估金牌。阿里巴巴集团资深副总裁兼副首席技术官姜鹏(三丰)表示,金牌的真正价值在于让更多的用户信任并敢于尝试云计算服务,从而让他们借助 云的力量实现快速发展与业务创新。

         作为中国最大的云计算服务提供商,阿里云获此殊荣,标志着其在云端安全管理和技术能力领域已获得国际权威认可,这也是中国企业在信息化、云计算领域安全合规方面第一次取得世界领先成绩。

         说到金牌评估的严谨性,云安全联盟的CEO Jim Reavis认为,"我们很高兴,阿里云已经获得了第一个CSA STAR全球评估金牌,符合了它严格的安全要求。这个认证,证实了阿里云在安全云计算中的技术领导地位。我非常骄傲,能看到CSA安全的最佳实践被阿里云和其他处于领导地位的云供应商越来越多地采用。"

         "阿里云应为此项殊荣而感到骄傲。阿里云在引领中国云计算服务市场的过程中,开创了多种云计算 服务提供的模式。"BSI中国区董事总经理高毅民说,"在云安全评估过程中,我们的专家团队对阿里云云计算服务的能力水平和成熟度进行了充分的验证,在没有不符合缺失的情况下,将金牌授予阿里云。我们也确信市场会对其在安全和隐私领域的贡献给予回报。"

         随着云技术在市场上的深入发展,云安全也逐渐成为制约云服务整体采用率的突出问题。企业在将相关业务外包给云服务供应商的同时也经常担忧数据和信息的安全性。据相关报告显示,48%的IT业界翘楚对云计算资源的安全性感到担忧,56%的企业并不了解其云服务供应商在账户保护和监控方面采取了怎样的措施。通过实施云安全评估(CSA-STAR),各类云服务供应商将能够使其潜在客户更深入地了解 其安全控制水平,并充分展现其在保障数据安全方面的责任感与专业性。

——————

致媒体编辑:

请注意,没有任何认证能够确保信息100%安全,然而,ISO/IEC 27001认证和云安全评估确保云计算服务提供商拥有适当的系统,确保其处理的信息安全。

英国标准协会(BSI):

BSI是一家全球领先的商业标准服务机构,也是世界上第一个国家标准机构。同时,作为国际标准化组织(ISO)的创始成员之一,BSI参与创立了全球最值得信赖并得到广泛认可的ISO系列管理体系,目前被广泛运用的ISO 9001、 ISO 27001、ISO 14001及OHSAS 18001等全球85%的ISO标准均是由BSI颁布制定的BS标准转化而来。如今BSI已经成为标准的代名词。

云安全联盟(CSA):

云安全联盟CSA(Cloud Security Alliance)是在2009年的RSA 大会上宣布成立的一家非盈利性组织。自成立以来,CSA迅速获得了业界的广泛认可。会员涵盖了几乎所有国际领先的电信运营商、IT和网络设备厂商、网络安 全厂商、云计算提供商、以及重要的云计算用户。云安全联盟正在成为云计算和云安全产业界最为活跃的安全研究和推动力量之一。

阿里云:

阿里巴巴集团旗下主攻云计算的事业部,以打造数据分享的第一平台为使命。在中国,阿里云不但为几十万中小网站提供高弹性、低成本的云计算服务,同时也为电商、金融、政府用户提供强大、稳定、安全的云计算服务保障。