CTI論壇(ctiforum)7月2日消息（記者 李文杰):Ribose為中國(guó)大陸以外首家完成云端安全聯(lián)盟C-STAR 云端安全評(píng)估（C-STAR Assessment）的云端服務(wù)供應(yīng)商（CSP），此評(píng)估是以大中華地區(qū)為重的嶄新云端安全認(rèn)證計(jì)劃。

　　此項(xiàng)最新榮譽(yù)讓 Ribose 成為首家通過C-STAR云端安全評(píng)估的軟件即服務(wù)云端服務(wù)供應(yīng)商（Software-as-a-Service， SaaS）、首批通過 C-STAR 評(píng)估認(rèn)證的組織之一、更為全球唯一一家成功通過云端安全聯(lián)盟安全、信任及保證注冊(cè)（Security，Trust & Assurance Registry，STAR）云端安全保證計(jì)劃中所有三項(xiàng)認(rèn)證的云端服務(wù)供應(yīng)商：云端安全鑒證（STAR Attestation）、云端安全認(rèn)證（STAR Certification）以及云端安全評(píng)估（C-STAR Assessment）。

　　C-STAR 云端安全評(píng)估是由云端安全聯(lián)盟（Cloud Security Alliance，CSA）和賽寶認(rèn)證中心（CEPREI Certification Body）共同開發(fā)，針對(duì)中國(guó)國(guó)內(nèi)規(guī)范的云端安全認(rèn)證，成功將中國(guó)國(guó)家資訊安全標(biāo)準(zhǔn)和云端安全聯(lián)盟的云端控制矩陣（Cloud Controls Matrix，CCM）揉合，符合國(guó)內(nèi)資訊安全要求。C-STAR云端安全評(píng)估是對(duì)云端服務(wù)供應(yīng)商極為嚴(yán)格的第三方評(píng)估，符合以下中國(guó)國(guó)內(nèi)和國(guó)際資訊安全標(biāo)準(zhǔn)：

• GB/T 22080-2008（ISO/IEC 27001:2005）信息安全技術(shù)──信息安全管理體系要求
• GB/T 22239-2008 信息安全技術(shù)──信息系統(tǒng)安全等級(jí)保護(hù)基本要求
• GB/Z 28828-2012 信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南

　　 云端控制矩陣 3.0.1 版本

　　C-STAR 云端安全評(píng)估的控管要求高于現(xiàn)有的國(guó)際云端安全業(yè)界標(biāo)準(zhǔn)，比起同系的云端安全認(rèn)證和云端安全鑒證亦更嚴(yán)格：云端服務(wù)供應(yīng)商除了需要完全符合云端控制矩陣外，也要符合29項(xiàng)安全和隱私的追加控制項(xiàng)。追加控制項(xiàng)主要要求企業(yè)依照國(guó)際公認(rèn)的隱私原則，符合中國(guó)國(guó)內(nèi)外的法律法規(guī)，尊重并保護(hù)用戶隱私，并要求管理個(gè)人驗(yàn)證資訊（PII）的生命周期及定期進(jìn)行對(duì)個(gè)人驗(yàn)證的資訊風(fēng)險(xiǎn)評(píng)估。

　　Ribose榮幸地得到云端安全聯(lián)盟和賽寶認(rèn)證中心雙方面邀請(qǐng)，參與C-STAR云端安全評(píng)估先導(dǎo)計(jì)劃。參與計(jì)劃前，Ribose與賽寶認(rèn)證中心已于粵港云端計(jì)算合作交流框架中合作，當(dāng)中Ribose亦通過與賽寶合作成為首家完成香港/廣東云端安全評(píng)估試點(diǎn)計(jì)劃（HK/GD CSAC）的云端服務(wù)供應(yīng)商。先導(dǎo)計(jì)劃中Ribose成功地將C-STAR云端安全評(píng)估文件和控制內(nèi)容翻譯為英文，并將自身于云端安全的經(jīng)驗(yàn)回饋給該計(jì)劃。

　　云端安全聯(lián)盟首席執(zhí)行官兼聯(lián)合創(chuàng)辦人Jim Reavis表示：「Ribose是云端安全的先驅(qū)，成功成為中國(guó)大陸外首家完成 C-STAR 云端安全評(píng)估的云端服務(wù)供應(yīng)商，無疑證明了中國(guó)國(guó)內(nèi)和國(guó)際云端安全標(biāo)準(zhǔn)可完全兼容。現(xiàn)在Ribose成為全球首家和唯一一家能夠通過我們?cè)贫税踩�保證計(jì)劃中的所有認(rèn)證：STAR 云端安全鑒證、STAR 云端安全認(rèn)證，以及C-STAR 云端安全評(píng)估，客觀又強(qiáng)而有力地證明Ribose不僅全心致力于保護(hù)云用戶，更為云用戶提供三重保障，在云端計(jì)算安全上他們著實(shí)是業(yè)界的楷模�！�

　　云端安全聯(lián)盟的亞太區(qū)執(zhí)行董事兼標(biāo)準(zhǔn)秘書處負(fù)責(zé)人張潤(rùn)才（Aloysius Cheang）表示：「C-STAR 云端安全評(píng)估是對(duì)中國(guó)國(guó)內(nèi)外云用戶安全的有力保證。認(rèn)證過程不但證明云端服務(wù)供應(yīng)商能否符合同時(shí)國(guó)際與中國(guó)國(guó)內(nèi)的云端安全標(biāo)準(zhǔn)，更能幫助供應(yīng)商提高透明度，執(zhí)行最佳實(shí)踐、實(shí)現(xiàn)卓越營(yíng)運(yùn)。云端服務(wù)供應(yīng)商能夠通過云端安全聯(lián)盟的 C-STAR 評(píng)估提高對(duì)客戶的透明度，讓客戶更安心使用他們的服務(wù)�！�

　　賽寶認(rèn)證中心總經(jīng)理趙國(guó)祥先生表示：「C-STAR 云端安全評(píng)估能提升云端服務(wù)供應(yīng)商本身的競(jìng)爭(zhēng)優(yōu)勢(shì)：一方面能讓國(guó)內(nèi)云端服務(wù)供應(yīng)商得以證明他們對(duì)云端安全的承諾，另一方面又讓想進(jìn)入國(guó)內(nèi)市場(chǎng)的外國(guó)云端服務(wù)供應(yīng)商證明其符合中國(guó)國(guó)內(nèi)法律法規(guī)和標(biāo)準(zhǔn)。作為中國(guó)首個(gè)與國(guó)際接軌和得到全球認(rèn)可的云端安全認(rèn)證計(jì)劃，C-STAR備受云端計(jì)算業(yè)界矚目，獲得 Ribose、華為、藍(lán)盾（Bluedon）等前瞻性云企業(yè)所采用，證明國(guó)內(nèi)和國(guó)際上的云端安全標(biāo)準(zhǔn)不但互相兼容，更能互補(bǔ)長(zhǎng)短�！�

　　Ribose 創(chuàng)辦人謝天承（Ronald Tse）表示：「我們非常感謝賽寶認(rèn)證中心和云端安全聯(lián)盟邀請(qǐng)我們加入 C-STAR 的先導(dǎo)計(jì)劃。近年來亞洲在發(fā)展云端安全標(biāo)準(zhǔn)上都走在最前方：新加坡、香港、廣東都推出了新標(biāo)準(zhǔn)，現(xiàn)在中國(guó)亦發(fā)展出全國(guó)性的C-STAR云端安全標(biāo)準(zhǔn)。身為亞洲的一分子，Ribose 是全球首家取得新加坡多層云端安全（MTCS， SS 584:2013）認(rèn)證的云端服務(wù)供應(yīng)商，取得了最高安全級(jí)別第三級(jí)； 首家完成香港 CSAC 計(jì)劃的云端服務(wù)供應(yīng)商；并為中國(guó)大陸以外首家完成 C-STAR 云端安全評(píng)估的云端服務(wù)供應(yīng)商�！�

　　謝天承再道，「Ribose尊重每個(gè)國(guó)家和地區(qū)對(duì)云端安全的不同要求。作為必然的發(fā)展，我們亦支持開發(fā)地區(qū)性適用的云端安全評(píng)估計(jì)劃。由于協(xié)作的需求是自然、不分國(guó)界的，Ribose平臺(tái)成功獲得多個(gè)國(guó)家及國(guó)際云端安全認(rèn)證認(rèn)可，不管用戶身在何處，讓我們都能致力履行對(duì)用戶的承諾�！�

　　謝天承作結(jié)說：「Ribose一向在云端安全上采用并主張‘最高標(biāo)準(zhǔn)’做法，確保自身的云端安全控制符合業(yè)界最嚴(yán)格的要求，為所有用戶提供更高的安全層級(jí)。成功完成 C-STAR 云端安全評(píng)估，也為我們的國(guó)際用戶提供更強(qiáng)、更有效的云端服務(wù)安全，讓他們能安心地與全球同仁合作�！�

　　Ribose 簡(jiǎn)介

　　Ribose 云端協(xié)作平臺(tái)助你讓協(xié)作化繁為簡(jiǎn)，并同時(shí)保護(hù)您的資訊安全。作為全球首家獲得多層云端安全認(rèn)證（MTCS）、云端安全聯(lián)盟云端安全鑒證（CSA STAR Attestation）、云端安全聯(lián)盟云端安全認(rèn)證（CSA STAR Certification）（云端控制矩陣 CCM 3.0.1）以及首個(gè)軟件即服務(wù)平臺(tái)獲得云端安全聯(lián)盟云端安全評(píng)估（CSA C-STAR Assessment）認(rèn)證的云端服務(wù)供應(yīng)商，Ribose 每年都持續(xù)榮獲業(yè)界最高的云端安全評(píng)級(jí)，包括多層端端安全認(rèn)證中的最高安全級(jí)別第三級(jí)，以及云端安全認(rèn)證中最高完備度的金牌認(rèn)證。

　　Ribose 更持有 ISO 9001、ISO 14001、OHSAS 18001、ISO/IEC 20000、ISO 22301、ISO/IEC 27001、ISO 50001、PAS 99、數(shù)碼安全要略附加級(jí)（Cyber Essentials Plus）， 內(nèi)容傳輸安全協(xié)會(huì)內(nèi)容安全與保護(hù)（CDSA CPS）及美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)服務(wù)性機(jī)構(gòu)控制體系鑒證（AICPA SOC）等多項(xiàng)認(rèn)證，并獲英國(guó)政府云 G-Cloud 認(rèn)可供其政府部門使用。

　　云端安全聯(lián)盟（Cloud Security Alliance，CSA）簡(jiǎn)介

　　云端安全聯(lián)盟是云端安全業(yè)界的國(guó)際性權(quán)威機(jī)構(gòu)，由廣泛行業(yè)聯(lián)盟領(lǐng)導(dǎo)的非營(yíng)利機(jī)構(gòu)，致力推動(dòng)云行業(yè)的最佳實(shí)踐，為云運(yùn)算提供安全保證，亦提供云運(yùn)算培訓(xùn)以保護(hù)所有其它形式的運(yùn)算。

　　得到云端安全的業(yè)界從業(yè)者、協(xié)會(huì)、政府及企業(yè)與個(gè)人會(huì)員的支持，云端安全聯(lián)盟提供云端安全的特定研究、教育、認(rèn)證、活動(dòng)及產(chǎn)品。云端安全聯(lián)盟的活動(dòng)、知識(shí)、廣泛網(wǎng)絡(luò)及其多元論壇能讓各方共同創(chuàng)造并維護(hù)一個(gè)可靠的云生態(tài)系統(tǒng)，讓云運(yùn)算的持分者如供應(yīng)商、客戶、政府、企業(yè)家、認(rèn)證業(yè)界等從中獲益。

　　云端安全聯(lián)盟開發(fā)的最佳實(shí)踐均得到業(yè)界廣泛認(rèn)可，包括「云運(yùn)算關(guān)鍵領(lǐng)域安全指南」、「云端控制矩陣」、「云端計(jì)算主要威脅」及50個(gè)關(guān)于云端安全的研究項(xiàng)目。