选择供应商时应关注的几项云安全认证

在选择一个云提供商时，他们应该具备哪些云安全认证和标准?是否有匹配具体安全服务类型的认证?

创新互联是一家企业级云计算解决方案提供商,超15年IDC数据中心运营经验。主营GPU显卡服务器，站群服务器，成都服务器托管，海外高防服务器，大带宽服务器，动态拨号VPS，海外云手机，海外云服务器，海外服务器租用托管等。

安全需求跨度非常广，涵盖行业甚至企业自己内部，但是确有一些共性的需求来保证云安全认证和标准的开发。一些标准很明显是适用的，比如SOC标准，还有一些其他的具体产业的标准，比如健康信息信任联盟(HITRUST)。

下面这些是主要的一些认证：

SOC 1认证证明了财务报表上的质量控制，同时SOC 2和SOC 3报表则解决安全、可用性、流程完整性以及与信息系统相关的其他因素。

ISO 27001是一种跨行业的安全标准，解决了需求、实施、度量以及代码的实践。

云安全联盟的STAR认证项目另外一个主要的安全标准，实际上由于其合并了其他标准，更像是元标准。该标准旨在专门针对云提供商并且基于两个主要组件构建：云控制矩阵和一致性评估计划问卷(CAIQ)。云控制矩阵是一套安全风险评估标准，而CAIQ则是以问题列表的形式帮助云客户评估云服务提供商。

HITRUST认证和PCI DSS认证是重要的医疗健康和支付卡产业组织认证。HITRUST是安全和医疗健康组织关注的组织，关注于创建通用的安全框架(CSF)。这个CSF包含了实施需求以及替代控制的具体细节。取得CSF认证证明遵从了HIPAA和HITRUST标准。

除了这些云安全认证，当然可能还有一些重复的认证，还可能需要关注一下国家的安全框架。这当然并非认证，但是是评估安全的框架，而且那些文档包括了更多具体的安全话题的参考和链接。

原文链接：http://www.searchcloudcomputing.com.cn/showcontent_91581.htm

新闻标题：选择供应商时应关注的几项云安全认证
本文链接：http://www.mswzjz.cn/qtweb/news11/530161.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能