选择供应商时应关注的几项云安全认证

在选择一个云提供商时,他们应该具备哪些云安全认证和标准?是否有匹配具体安全服务类型的认证?

安全需求跨度非常广,涵盖行业甚至企业自己内部,但是确有一些共性的需求来保证云安全认证和标准的开发。一些标准很明显是适用的,比如SOC标准,还有一些其他的具体产业的标准,比如健康信息信任联盟(HITRUST)。

下面这些是主要的一些认证:

SOC 1认证证明了财务报表上的质量控制,同时SOC 2和SOC 3报表则解决安全、可用性、流程完整性以及与信息系统相关的其他因素。

ISO 27001是一种跨行业的安全标准,解决了需求、实施、度量以及代码的实践。

云安全联盟的STAR认证项目另外一个主要的安全标准,实际上由于其合并了其他标准,更像是元标准。该标准旨在专门针对云提供商并且基于两个主要组件构建:云控制矩阵和一致性评估计划问卷(CAIQ)。云控制矩阵是一套安全风险评估标准,而CAIQ则是以问题列表的形式帮助云客户评估云服务提供商。

HITRUST认证和PCI DSS认证是重要的医疗健康和支付卡产业组织认证。HITRUST是安全和医疗健康组织关注的组织,关注于创建通用的安全框架(CSF)。这个CSF包含了实施需求以及替代控制的具体细节。取得CSF认证证明遵从了HIPAA和HITRUST标准。

除了这些云安全认证,当然可能还有一些重复的认证,还可能需要关注一下国家的安全框架。这当然并非认证,但是是评估安全的框架,而且那些文档包括了更多具体的安全话题的参考和链接。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2015-12-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

混合云备份机制实现成本节约的七种方式

自然灾害对于数据内容的影响绝不仅仅像好莱坞大片中所描述或者说美化出来的那样。事实上,网络攻击、人为失误、暴雪、飓风乃至其它一些常见的突发性事件往往会令大家的业务...

40650
来自专栏腾讯云安全的专栏

游戏篇——移动 APP 安全行业报告

26360
来自专栏小狼的世界

你所应该知道的云计算

感觉像是云计算的一个推崇者,为云计算在做广告,Robyn Peterson的文章What you need to know about cloud comput...

14340
来自专栏活动介绍栏目

腾讯云服务器优惠活动,腾讯云服务器最新优惠活动整理

最近,很多用户问我腾讯云现在有哪些优惠,怎么购买才最划算,今天特意做了下整理,希望能给大家带来帮助。

2.4K40
来自专栏重庆的技术分享区

RIoT控制:了解和管理风险以及物联网

原文地址:https://internetofthingsagenda.techtarget.com/feature/RIoT-Control-Understa...

40650
来自专栏java一日一条

Java:过去、未来的互联网编程之王

Java对你而言是什么?一门你大学里学过的语言?一个IT行业的通用语言?你相信Java已经为下一次互联网爆炸做好了准备么?Java 一方面为嵌入式计算做了增强,...

15120
来自专栏云计算D1net

IT必须拥抱未来:SaaS的好处全揭秘

当读到此文时,你周围的人也许会为CVE-2015-7457而感到担忧。CVE数字代表的是在常见漏洞与披露(Common Vulnerabilities and ...

37680
来自专栏云计算D1net

选择云存储 不重视这八个问题就会吃亏

将存储移动到云上会有一些很诱人的好处,但前提是,你能够避免云存储中的一些常见的问题。以下是几个最应受到重视的云存储问题,如果你想将非常重要的数据转移到云存储中,...

36380
来自专栏美团技术团队

高性能平台设计——美团旅行结算平台实践

点击蓝字订阅,不错过下一篇好文章 本文根据第23期美团点评技术沙龙演讲内容整理而成。 酒旅有很多条业务线,例如酒店、门票、火车票等等,每种业务都有结算诉求,而结...

568100
来自专栏大数据文摘

大数据安全分析(理念篇)

33070

扫码关注云+社区

领取腾讯云代金券