他们在选择云提供商时应该具备哪些云安全认证和标准?是否有具体安全服务类型的认证?
安全需求跨度很广,涵盖行业甚至企业本身,但确实有一些共同的需求来保证云安全认证和标准的发展。有些标准显然是适用的,比如SOC健康信息信任联盟等具体行业也有一些标准(HITRUST)。
以下是一些主要认证:
SOC 1认证证明了财务报表上的质量控制SOC 2和SOC 3报告解决了与信息系统相关的安全性、可用性、流程完整性等因素。
ISO 27001它是解决需求、实施、测量和代码实践的跨行业安全标准。
云安全联盟STAR认证项目另一个主要的安全标准实际上更像是元标准,因为它合并了其他标准。该标准旨在专门为云提供商建立问卷,并基于云控制矩阵和一致性评估计划两个主要组件(CAIQ)。云控制矩阵是一套安全风险评估标准,CAIQ以问题列表的形式帮助云客户评估云服务提供商。
HITRUST认证和PCI DSS认证是医疗卫生和支付卡行业组织的重要认证。HITRUST它是一个关注安全和医疗卫生组织的组织,专注于创建一个通用的安全框架(CSF)。这个CSF具体细节包括实施要求和替代控制。CSF遵守认证证明HIPAA和HITRUST标准。
当然,除了这些云安全认证外,还可能有一些重复的认证,也可能需要关注国家安全框架。当然,这不是认证,而是一个安全评估框架,这些文件包括更具体的安全主题参考和链接。
原文链接:http://www.searchcloudcomputing.com.cn/showcontent_91581.htm
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
