雲端服務安全管理Cloud Security Management System

EuroCloud StarAudit雲服務星級驗證制度

由歐洲雲服務聯盟 (EuroCloud Euro, ECE) 領銜推廣的雲端服務驗證制度，具備「成熟度星級」機制，成為企業在自我評估或是選擇雲服務廠商時的最佳參照。制度內容援引所有與雲服務相關的國際標準，全面地展現雲服務的品質與能力，針對雲服務的 3種服務模式客製化特定管理要求，涵蓋軟體即服務 (SaaS) 、平台即服務 (PaaS) 、基礎建設即服務 (IaaS) ，同時也是全球首個搭配完整「線上自我評鑑工具」的雲服務驗證體系。

 CSA雲端安全聯盟 STAR認證

由美國雲端安全聯盟 (Cloud Security Alliance, CSA) 以國際標準 ISO 27001為基礎推出的雲端運算環境下最佳的安全方案，具備「成熟度評分」機制，藉由 16個控制領域、共 133個控制要求，高度規範雲端運算環境下的各個資訊安全層面與環節，為企業在自我評估、雲服務發展或是選擇雲服務廠商時的最佳參照。

 ISO/IEC 27018雲端服務個人資料保護

首個針對公有雲的國際性私隱標準，基於 ISO/IEC 27001專為雲端服務環境中之個人資料保護發展之控制措施規範與實作指引。針對雲服務中的個資處理者 (PII Processor) ，提出 16項雲服務個資保護延伸要求，援引「 ISO/IEC 29100隱私管理架構」的 11項隱私保護原則，提出 25項新增控制要求與實作指引。

驗證效益

• 有效樹立市場差異
• 展現雲端服務最佳實務
• 證明有效管理
• 提升競爭優勢
• 確保營運持續
• 降低個資外洩風險
• 把關雲服務品質
• 國內提供四種雲服務驗證

適用對象

雲端服務安全管理是各種類型、規模的雲端服務提供商 (IaaS、SaaS、PaaS) 或租用商皆適合的管理系統與認證。

如何選擇標準與有效管理？

隨著雲端運算的蓬勃發展，大部份企業/組織皆打算或已經使用雲端運算服務來強化營運效能與提升競爭優勢，這其中所衍生的安全性和適法性議題是否能夠有效管理與應對？

因應雲端運算服務的特性，現有的資訊安全管理機制應該如何調整與優化？

面對各式各樣的雲端服務，其提供者以及供應鏈對於資安管理、個資保護各有做法，您是否知道如何判斷與選擇？