香港和中國廣州--(美國商業資訊)--Ribose 為中國大陸以外首家完成雲端安全聯盟C-STAR 雲端安全評估(C-STAR Assessment)的雲端服務供應商(CSP),此評估是以大中華地區為重的嶄新雲端安全認證計劃。
此項最新榮譽讓 Ribose 成為首家通過C-STAR雲端安全評估的軟件即服務雲端服務供應商(Software-as-a-Service, SaaS)、首批通過 C-STAR 評估認證的組織之一、更為全球唯一一家成功通過雲端安全聯盟安全、信任及保證註冊(Security, Trust & Assurance Registry, STAR)雲端安全保證計劃中所有三項認證的雲端服務供應商:雲端安全鑒證(STAR Attestation)、雲端安全認證(STAR Certification)以及雲端安全評估(C-STAR Assessment)。
C-STAR 雲端安全評估是由雲端安全聯盟(Cloud Security Alliance, CSA)和賽寶認證中心(CEPREI Certification Body)共同開發,針對中國國內規範的雲端安全認證,成功將中國國家資訊安全標準和雲端安全聯盟的雲端控制矩陣(Cloud Controls Matrix, CCM)揉合,符合國內資訊安全要求。C-STAR雲端安全評估是對雲端服務供應商極為嚴格的第三方評估,符合以下中國國內和國際資訊安全標準:
- GB/T 22080-2008(ISO/IEC 27001:2005)信息安全技術──信息安全管理體系要求
- GB/T 22239-2008 信息安全技術──信息系統安全等級保護基本要求
- GB/Z 28828-2012 信息安全技術——公共及商用服務信息系統個人信息保護指南
- 雲端控制矩陣 3.0.1 版本
C-STAR 雲端安全評估的控管要求高於現有的國際雲端安全業界標準,比起同系的雲端安全認證和雲端安全鑒證亦更嚴格:雲端服務供應商除了需要完全符合雲端控制矩陣外,也要符合29 項安全和隱私的追加控制項。追加控制項主要要求企業依照國際公認的隱私原則,符合中國國內外的法律法規,尊重並保護用戶隱私,並要求管理個人驗證資訊(PII)的生命週期及定期進行對個人驗證的資訊風險評估。
Ribose榮幸地得到雲端安全聯盟和賽寶認證中心雙方面邀請,參與C-STAR雲端安全評估先導計劃。參與計劃前,Ribose與賽寶認證中心已於粵港雲端計算合作交流框架中合作,當中Ribose亦通過與賽寶合作成為首家完成香港/廣東雲端安全評估試點計劃(HK/GD CSAC)的雲端服務供應商。先導計劃中Ribose成功地將C-STAR雲端安全評估文件和控制內容翻譯為英文,並將自身於雲端安全的經驗回饋給該計劃。
雲端安全聯盟首席執行官兼聯合創辦人 Jim Reavis 表示:「Ribose是雲端安全的先驅,成功成為中國大陸外首家完成 C-STAR 雲端安全評估的雲端服務供應商,無疑證明瞭中國國內和國際雲端安全標準可完全兼容。現在Ribose成為全球首家和唯一一家能夠通過我們雲端安全保證計劃中的所有認證:STAR 雲端安全鑒證、STAR 雲端安全認證,以及C-STAR 雲端安全評估,客觀又強而有力地證明 Ribose 不僅全心致力於保護雲用戶,更為雲用戶提供三重保障,在雲端計算安全上他們著實是業界的楷模。」
雲端安全聯盟的亞太區執行董事兼標準秘書處負責人張潤才(Aloysius Cheang)表示:「C-STAR 雲端安全評估是對中國國內外雲用戶安全的有力保證。認證過程不但證明雲端服務供應商能否符合同時國際與中國國內的雲端安全標準,更能幫助供應商提高透明度,執行最佳實踐、實現卓越營運。雲端服務供應商能夠通過雲端安全聯盟的 C-STAR 評估提高對客戶的透明度,讓客戶更安心使用他們的服務。」
賽寶認證中心總經理趙國祥先生表示:「C-STAR 雲端安全評估能提升雲端服務供應商本身的競爭優勢:一方面能讓國內雲端服務供應商得以證明他們對雲端安全的承諾,另一方面又讓想進入國內市場的外國雲端服務供應商證明其符合中國國內法律法規和標準。作為中國首個與國際接軌和得到全球認可的雲端安全認證計劃,C-STAR備受雲端計算業界矚目,獲得 Ribose、華為、藍盾(Bluedon)等前瞻性雲企業所採用,證明國內和國際上的雲端安全標準不但互相兼容,更能互補長短。」
Ribose 創辦人謝天承(Ronald Tse)表示:「我們非常感謝賽寶認證中心和雲端安全聯盟邀請我們加入 C-STAR 的先導計劃。近年來亞洲在發展雲端安全標準上都走在最前方:新加坡、香港、廣東都推出了新標準,現在中國亦發展出全國性的C-STAR雲端安全標準。身為亞洲的一分子,Ribose 是全球首家取得新加坡多層雲端安全(MTCS, SS 584:2013)認證的雲端服務供應商,取得了最高安全級別第三級; 首家完成香港 CSAC 計劃的雲端服務供應商;並為中國大陸以外首家完成 C-STAR 雲端安全評估的雲端服務供應商。」
謝天承再道,「Ribose尊重每個國家和地區對雲端安全的不同要求。作為必然的發展,我們亦支持開發地區性適用的雲端安全評估計劃。由於協作的需求是自然、不分國界的,Ribose平臺成功獲得多個國家及國際雲端安全認證認可,不管用戶身在何處,讓我們都能致力履行對用戶的承諾。」
謝天承作結說:「Ribose一向在雲端安全上採用並主張‘最高標準’做法,確保自身的雲端安全控制符合業界最嚴格的要求,為所有用戶提供更高的安全層級。成功完成 C-STAR 雲端安全評估,也為我們的國際用戶提供更強、更有效的雲端服務安全,讓他們能安心地與全球同仁合作。」
Ribose 雲端協作平臺助你讓協作化繁為簡,並同時保護您的資訊安全。作為全球首家獲得多層雲端安全認證(MTCS)、雲端安全聯盟雲端安全鑒證(CSA STAR Attestation)、雲端安全聯盟雲端安全認證(CSA STAR Certification)(雲端控制矩陣 CCM 3.0.1)以及首個軟件即服務平臺獲得雲端安全聯盟雲端安全評估(CSA C-STAR Assessment)認證的雲端服務供應商,Ribose 每年都持續榮獲業界最高的雲端安全評級,包括多層端端安全認證中的最高安全級別第三級,以及雲端安全認證中最高完備度的金牌認證。
Ribose 更持有 ISO 9001、ISO 14001、OHSAS 18001、ISO/IEC 20000、ISO 22301、ISO/IEC 27001、ISO 50001、PAS 99、數碼安全要略附加級(Cyber Essentials Plus), 內容傳輸安全協會內容安全與保護(CDSA CPS)及美國註冊會計師協會服務性機構控制體系鑒證(AICPA SOC)等多項認證,並獲英國政府雲 G-Cloud 認可供其政府部門使用。
使用 Ribose 完全免費:ribose.com
雲端安全聯盟(Cloud Security Alliance, CSA)簡介
雲端安全聯盟是雲端安全業界的國際性權威機構,由廣泛行業聯盟領導的非營利機構,致力推動雲行業的最佳實踐,為雲運算提供安全保證,亦提供雲運算培訓以保護所有其它形式的運算。
得到雲端安全的業界從業者、協會、政府及企業與個人會員的支持,雲端安全聯盟提供雲端安全的特定研究、教育、認證、活動及產品。雲端安全聯盟的活動、知識、廣泛網絡及其多元論壇能讓各方共同創造並維護一個可靠的雲生態系統,讓雲運算的持分者如供應商、客戶、政府、企業家、認證業界等從中獲益。
雲端安全聯盟開發的最佳實踐均得到業界廣泛認可,包括「雲運算關鍵領域安全指南」、「雲端控制矩陣」、「雲端計算主要威脅」及 50 個關於雲端安全的研究項目。
賽寶認證中心(CEPREI Certification Body)簡介
賽寶認證中心是中國國內從事第三方認證和培訓服務的權威機構,於1979年首次將「認證」概念引進中國,運營網絡覆蓋全國並遍及全球。其前身為中國電子產品可靠性與環境試驗研究所(中國賽寶實驗室、工業和信息化部電子第五研究所),是中國最早從事可靠性研究的的國家級科研機構。
賽寶經中國國家認證認可監督管理委員會(CNAS)批准、國內外多個組織如ANAB(美國國家認可委員會-美國質量學會,ANSI-ASQ)及 APMG International 等認可和授權,客戶對其認證獲得全球公認備感安心。
網址為:ceprei.org
請前往 businesswire.com 瀏覽源版本: http://www.businesswire.com/news/home/20150623005651/zh-HK/
CONTACT:
Ribose
謝天承(Ronald Tse), +852-3976-3976
press@ribose.com
或
雲端安全聯盟
ZAG Communications
Kari Walker, +1-703-928-9996
kari@zagcommunications.com
或
賽寶認證中心
李堯(Li Yao), +86-20-87236606
c-star@ceprei.org