选择供应商时应重视的几项云安全认证
发布时间:2021-06-30 13:21:41 所属栏目:云计算 来源:互联网
导读:在选择一个云提供商时,他们应该具备哪些云安全认证和标准?是否有匹配具体安全服务类型的认证? 安全需求跨度非常广,涵盖行业甚至企业自己内部,但是确有一些共性的需求来保证云安全认证和标准的开发。一些标准很明显是适用的,比如SOC标准,还有一些其他的
|
在选择一个云提供商时,他们应该具备哪些云安全认证和标准?是否有匹配具体安全服务类型的认证?
安全需求跨度非常广,涵盖行业甚至企业自己内部,但是确有一些共性的需求来保证云安全认证和标准的开发。一些标准很明显是适用的,比如SOC标准,还有一些其他的具体产业的标准,比如健康信息信任联盟(HITRUST)。
下面这些是主要的一些认证:
SOC 1认证证明了财务报表上的质量控制,同时SOC 2和SOC 3报表则解决安全、可用性、流程完整性以及与信息系统相关的其他因素。
ISO 27001是一种跨行业的安全标准,解决了需求、实施、度量以及代码的实践。
云安全联盟的STAR认证项目另外一个主要的安全标准,实际上由于其合并了其他标准,更像是元标准。该标准旨在专门针对云提供商并且基于两个主要组件构建:云控制矩阵和一致性评估计划问卷(CAIQ)。云控制矩阵是一套安全风险评估标准,而CAIQ则是以问题列表的形式帮助云客户评估云服务提供商。
HITRUST认证和PCI DSS认证是重要的医疗健康和支付卡产业组织认证。HITRUST是安全和医疗健康组织关注的组织,关注于创建通用的安全框架(CSF)。这个CSF包含了实施需求以及替代控制的具体细节。取得CSF认证证明遵从了HIPAA和HITRUST标准。
 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐