Ribose成全球首家通過云安全鑒證的機(jī)構(gòu)

• Ribose 成為全球首家通過云安全聯(lián)盟云安全鑒證（CSA STAR Attestation）的機(jī)構(gòu)－由安永頒發(fā)
• 全球首家云服務(wù)供應(yīng)商同時通過云安全鑒證（STAR Attestation）及云安全認(rèn)證（STAR Certification）

　　CTI論壇（ctiforum）1月15日消息（記者 李文杰）： Ribose 成功通過云安全聯(lián)盟（CSA，Cloud Security Alliance）的云安全鑒證（STAR Attestation），成為全球首家通過云安全鑒證的云服務(wù)供應(yīng)商，并成為全球唯一一家同時獲得云安全鑒證及云安全認(rèn)證（STAR Certification）的云服務(wù)供應(yīng)商。

　　云安全鑒證是由云安全聯(lián)盟和美國注冊會計師協(xié)會 （AICPA，American Institute of Certified Public Accountants）共同研究和提出的云安全框架，以供注冊會計師表達(dá)對云服務(wù)供應(yīng)商的評審意見，包括對其服務(wù)描述、系統(tǒng)控制的適宜性和有效性等關(guān)鍵審計專題。

　　Ribose成功通過美國注冊會計師協(xié)會的服務(wù)性機(jī)構(gòu)控制體系鑒證（ Service Organization Controls，SOC），由國際審計師事務(wù)所安永（Ernst & Young，EY）頒發(fā)SOC 2 II型報告（SOC 2 Type II Report），當(dāng)中采用了新發(fā)布的信托服務(wù)原則和標(biāo)準(zhǔn)（Trust Services Principles and Criteria，TSP 100）2014版本，以及云安全聯(lián)盟云控制矩陣（CCM，Cloud Controls Matrix ）3.0.1的控制要求。云安全聯(lián)盟檢閱以上報告后，證實Ribose通過云安全鑒證并予以鑒證證明。

　　云安全聯(lián)盟首席執(zhí)行官Jim Reavis表示：“本聯(lián)盟的使命是促進(jìn)云計算工業(yè)的信任和透明度：云安全鑒證（STAR Attestation）正是實現(xiàn)此目標(biāo)的關(guān)鍵。作為全球首家實現(xiàn)云安全鑒證的云服務(wù)供應(yīng)商，Ribose不但大大提高其云安全的領(lǐng)先地位，更示范出在云安全合規(guī)過程中，結(jié)合服務(wù)性機(jī)構(gòu)控制體系鑒證和云控制矩陣的巨大價值。這項成果無容置疑是Ribose和云安全聯(lián)盟的重要里程碑。”

　　安永諮詢服務(wù)香港和澳門區(qū)主管合伙人陳永誠（Vincent Chan）表示：“Ribose 能夠成功獲得全球首個云安全鑒證，對Ribose、云安全聯(lián)盟和安永都具有重大意義。在此項目中，為了精簡審計過程，我們安永的專業(yè)人員開發(fā)出嶄新流程，成功整合新發(fā)布的云控制矩陣（CCM）以及信托服務(wù)原則和標(biāo)準(zhǔn)（TSP 100）。由于我們安永從最初已經(jīng)參與云安全鑒證項目的規(guī)劃和發(fā)展，安永是Ribose在鑒證項目中天然的合作伙伴。”

　　Ribose 創(chuàng)辦人謝天承（Ronald Tse）表示：“能夠同時獲得云安全鑒證（STAR Attestation）和云安全認(rèn)證（STAR Certification），是獨立和強(qiáng)而有力的證據(jù)，證明Ribose云協(xié)作平臺提供的安全性和可用性達(dá)到國際最高標(biāo)準(zhǔn)：讓我們的用戶放心，安心依靠我們平臺與其他合作者開展關(guān)于知識產(chǎn)權(quán)或機(jī)密數(shù)據(jù)的協(xié)作。”

　　Ribose 簡介

　　Ribose云協(xié)作平臺助你讓協(xié)作化繁為簡。Ribose為云安全領(lǐng)域的先驅(qū)，是全球首個獲得云安全聯(lián)盟云安全鑒證CSA STAR Attestation，云安全聯(lián)盟云安全認(rèn)證CSA STAR Certification（云控制矩陣 CCM 3.0.1）和多層云安全認(rèn)證MTCS的云服務(wù)供應(yīng)商，更持有 ISO/IEC 27001、ISO/IEC 20000-1、內(nèi)容傳輸安全協(xié)會內(nèi)容安全與保護(hù) CDSA CPS及美國注冊會計師協(xié)會服務(wù)性機(jī)構(gòu)控制體系鑒證 AICPA SOC 等多項認(rèn)證，并獲英國政府云 G-Cloud 認(rèn)可供其政府部門使用。

　　安永（EY，Ernst & Young）簡介

　　安永是全球領(lǐng)先的審計、稅務(wù)、財務(wù)交易和諮詢服務(wù)機(jī)構(gòu)之一。我們的深刻洞察和優(yōu)質(zhì)服務(wù)有助全球各地資本市場和經(jīng)濟(jì)體建立信任和信心：ey.com。

　　云安全聯(lián)盟（CSA）簡介

　　云安全聯(lián)盟是一個由廣泛行業(yè)聯(lián)盟領(lǐng)導(dǎo)的非營利機(jī)構(gòu)，致力推動云行業(yè)的最佳實踐，為云運算提供安全保證，亦提供云運算培訓(xùn)以保護(hù)所有其它形式的運算。