2013年12月10日讯,英国标准协会(简称BSI)英国总部经过多轮评议,最终宣布阿里云计算有限公司(简称阿里云)获得全球首张云安全国际认证金牌(CSA-STAR),这也是BSI向全球云服务商颁发的首张金牌。
作为中国最大的云计算服务提供商,阿里云获此殊荣,标志着其在云端安全管理和技术能力领域已获得国际权威认可,这也是中国企业在信息化、云计算领域安全合规方面第一次取得世界领先成绩。
据介绍,云安全国际认证(CSA-STAR)是一项全新而有针对性的国际专业认证项目,旨在应对与云安全相关的特定问题。
作为国际范围内信息安全管理的通用标准,早在2005年推出的ISO27001国际认证未考虑云端安全威胁对传统信息安全管理带来的冲击。由此,云安全国际联盟(简称CSA)和BSI联合推出的云安全国际认证(CSA-STAR)应运而生。
云安全国际认证(CSA-STAR)以ISO/IEC 27001认证为基础,结合云端安全控制矩阵CCM的要求,运用BSI提供的成熟度模型和评估方法,为提供和使用云计算的任何组织,从沟通和利益相关者的参与;策略、计划、流程和系统性方法;技术和能力;所有权、领导力和管理;监督和测量等5个维度,综合评估组织云端安全管理和技术能力,最终给出“不合格-铜牌-银牌-金牌”四个级别的独立第三方外审结论。
阿里云历经BSI中国区、BSI总部、CSA总部多轮评审,最终获得了BSI发放的全球第一张云安全国际认证金牌。阿里巴巴集团资深副总裁兼副首席技术官姜鹏(三丰)表示,金牌的真正价值在于让更多的用户信任并敢于尝试云计算服务,从而让他们借助云的力量实现快速发展与业务创新。
“阿里云应为此项殊荣而感到骄傲。阿里云在引领中国云计算服务市场的过程中,开创了多种云计算服务提供的模式。”BSI中国区董事总经理高毅民说,“在云安全评估过程中,我们的专家团队对阿里云云计算服务的能力水平和成熟度进行了充分的验证,在没有不符合缺失的情况下,将金牌授予阿里云。我们也确信市场会对其在安全和隐私领域的贡献给予回报。”
说到金牌认证的严谨性,云安全联盟的CEO Jim Reavis认为,“我们很高兴,阿里云已经获得了第一个CSA STAR全球金牌认证,符合了它严格的安全要求。这个认证,证实了阿里云在安全云计算中的技术领导地位。我非常骄傲,能看到CSA安全的最佳实践被阿里云和其他处于领导地位的云供应商越来越多地采用。”
目前,只有HP等两家国外企业获得了云安全国际认证(CSA-STAR)的银牌,全球范围内的首张金牌被阿里云摘得,也证实了国内云计算的迅猛发展。在互联网技术领域,因为起步较晚等原因,国内长期落后于美国等发达国家。但对于还处在初级发展阶段的云计算来说,这一次国内企业没有输在起跑线上,而且把握住了弯道超车的机会,赢得先机。
阿里云是阿里巴巴集团旗下主攻云计算的事业部,以打造数据分享的第一平台为使命。在中国,阿里云不但为几十万中小网站提供高弹性、低成本的云计算服务,同时也为电商、金融、政府用户提供强大、稳定、安全的云计算服务保障。
据透露,阿里云将在12月18日展开大规模的市场动作,可能包括老用户回馈、亿元资金合作伙伴支持、全新开发者服务体系、年度感恩回馈等内容。其在重新定义云计算安全标准后,有望为国内云计算行业定义新的运营标准。
英国标准协会(BSI):是一家全球领先的商业标准服务机构,成立于1901年,并于1929年获得英国皇家特许,成为世界上第一个国家标准机构。BSI制定并颁布了第一部商业标准。同时,作为国际标准化组织(ISO)的创始成员之一,BSI创立了全球最值得信赖和得到广泛认可的ISO系列管理体系,如今BSI已经成为标准的代名词。
云安全联盟(CSA):是在2009年的RSA大会上宣布成立的一家非盈利性组织。自成立以来,CSA迅速获得了业界的广泛认可。会员涵盖了几乎所有国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商以及重要的云计算用户。云安全联盟正在成为云计算和云安全产业界最为活跃的安全研究和推动力量之一。