选择提供商应注意的几项云安全认证行业乃至企业自身都有一些共同的需求,以确保云安全认证和标准的制定。一些标准是明确适用的,例如SOC标准,而其他标准是行业特定的,例如健康信息信任联盟(HITRUST)。以下是一些主要认证:SOC1认证证明了财务报表的质量控制,而SOC2和SOC3声明则涉及安全性、可用性、流程完整性以及与信息系统相关的其他因素。ISO27001是一项跨行业安全标准,涉及要求、实施、测量和编码实践。云安全联盟的STAR认证计划是另一个主要的安全标准,实际上更像是一个元标准,因为它结合了其他标准。该标准专门针对云提供商而设计,基于两个主要组成部分:云控制矩阵和合格评定倡议调查问卷(CAIQ)。CloudControlMatrix是一套安全风险评估标准,而CAIQ则以问题列表的形式帮助云客户评估云服务提供商。HITRUST认证和PCIDSS认证是重要的医疗保健和支付卡行业组织认证。HITRUST是安全和医疗保健组织的焦点小组,专注于创建通用安全框架(CSF)。CSF包含有关实施要求和替代控制的具体细节。获得CSF认证表明符合HIPAA和HITRUST标准。除了这些云安全认证,当然可能还有一些重复的认证,可能还需要注意国安框架。这当然不是认证,而是用于评估安全性的框架,这些文档包括指向更具体安全主题的参考和链接。原文链接:http://www.searchcloudcomputing.com.cn/showcontent_91581.htm
