Ribose正式成為云端安全評估認證的云端服務供應商

　　CTI論壇(ctiforum)7月2日消息（記者 李文杰):Ribose為中國大陸以外首家完成云端安全聯(lián)盟C-STAR 云端安全評估（C-STAR Assessment）的云端服務供應商（CSP），此評估是以大中華地區(qū)為重的嶄新云端安全認證計劃。

　　此項最新榮譽讓 Ribose 成為首家通過C-STAR云端安全評估的軟件即服務云端服務供應商（Software-as-a-Service， SaaS）、首批通過 C-STAR 評估認證的組織之一、更為全球唯一一家成功通過云端安全聯(lián)盟安全、信任及保證注冊（Security，Trust & Assurance Registry，STAR）云端安全保證計劃中所有三項認證的云端服務供應商：云端安全鑒證（STAR Attestation）、云端安全認證（STAR Certification）以及云端安全評估（C-STAR Assessment）。

　　C-STAR 云端安全評估是由云端安全聯(lián)盟（Cloud Security Alliance，CSA）和賽寶認證中心（CEPREI Certification Body）共同開發(fā)，針對中國國內(nèi)規(guī)范的云端安全認證，成功將中國國家資訊安全標準和云端安全聯(lián)盟的云端控制矩陣（Cloud Controls Matrix，CCM）揉合，符合國內(nèi)資訊安全要求。C-STAR云端安全評估是對云端服務供應商極為嚴格的第三方評估，符合以下中國國內(nèi)和國際資訊安全標準：

• GB/T 22080-2008（ISO/IEC 27001:2005）信息安全技術──信息安全管理體系要求
• GB/T 22239-2008 信息安全技術──信息系統(tǒng)安全等級保護基本要求
• GB/Z 28828-2012 信息安全技術——公共及商用服務信息系統(tǒng)個人信息保護指南

　　 云端控制矩陣 3.0.1 版本

　　C-STAR 云端安全評估的控管要求高于現(xiàn)有的國際云端安全業(yè)界標準，比起同系的云端安全認證和云端安全鑒證亦更嚴格：云端服務供應商除了需要完全符合云端控制矩陣外，也要符合29項安全和隱私的追加控制項。追加控制項主要要求企業(yè)依照國際公認的隱私原則，符合中國國內(nèi)外的法律法規(guī)，尊重并保護用戶隱私，并要求管理個人驗證資訊（PII）的生命周期及定期進行對個人驗證的資訊風險評估。

　　Ribose榮幸地得到云端安全聯(lián)盟和賽寶認證中心雙方面邀請，參與C-STAR云端安全評估先導計劃。參與計劃前，Ribose與賽寶認證中心已于粵港云端計算合作交流框架中合作，當中Ribose亦通過與賽寶合作成為首家完成香港/廣東云端安全評估試點計劃（HK/GD CSAC）的云端服務供應商。先導計劃中Ribose成功地將C-STAR云端安全評估文件和控制內(nèi)容翻譯為英文，并將自身于云端安全的經(jīng)驗回饋給該計劃。

　　云端安全聯(lián)盟首席執(zhí)行官兼聯(lián)合創(chuàng)辦人Jim Reavis表示：「Ribose是云端安全的先驅，成功成為中國大陸外首家完成 C-STAR 云端安全評估的云端服務供應商，無疑證明了中國國內(nèi)和國際云端安全標準可完全兼容�，F(xiàn)在Ribose成為全球首家和唯一一家能夠通過我們云端安全保證計劃中的所有認證：STAR 云端安全鑒證、STAR 云端安全認證，以及C-STAR 云端安全評估，客觀又強而有力地證明Ribose不僅全心致力于保護云用戶，更為云用戶提供三重保障，在云端計算安全上他們著實是業(yè)界的楷模�！�

　　云端安全聯(lián)盟的亞太區(qū)執(zhí)行董事兼標準秘書處負責人張潤才（Aloysius Cheang）表示：「C-STAR 云端安全評估是對中國國內(nèi)外云用戶安全的有力保證。認證過程不但證明云端服務供應商能否符合同時國際與中國國內(nèi)的云端安全標準，更能幫助供應商提高透明度，執(zhí)行最佳實踐、實現(xiàn)卓越營運。云端服務供應商能夠通過云端安全聯(lián)盟的 C-STAR 評估提高對客戶的透明度，讓客戶更安心使用他們的服務�！�

　　賽寶認證中心總經(jīng)理趙國祥先生表示：「C-STAR 云端安全評估能提升云端服務供應商本身的競爭優(yōu)勢：一方面能讓國內(nèi)云端服務供應商得以證明他們對云端安全的承諾，另一方面又讓想進入國內(nèi)市場的外國云端服務供應商證明其符合中國國內(nèi)法律法規(guī)和標準。作為中國首個與國際接軌和得到全球認可的云端安全認證計劃，C-STAR備受云端計算業(yè)界矚目，獲得 Ribose、華為、藍盾（Bluedon）等前瞻性云企業(yè)所采用，證明國內(nèi)和國際上的云端安全標準不但互相兼容，更能互補長短。」

　　Ribose 創(chuàng)辦人謝天承（Ronald Tse）表示：「我們非常感謝賽寶認證中心和云端安全聯(lián)盟邀請我們加入 C-STAR 的先導計劃。近年來亞洲在發(fā)展云端安全標準上都走在最前方：新加坡、香港、廣東都推出了新標準，現(xiàn)在中國亦發(fā)展出全國性的C-STAR云端安全標準。身為亞洲的一分子，Ribose 是全球首家取得新加坡多層云端安全（MTCS， SS 584:2013）認證的云端服務供應商，取得了最高安全級別第三級； 首家完成香港 CSAC 計劃的云端服務供應商；并為中國大陸以外首家完成 C-STAR 云端安全評估的云端服務供應商�！�

　　謝天承再道，「Ribose尊重每個國家和地區(qū)對云端安全的不同要求。作為必然的發(fā)展，我們亦支持開發(fā)地區(qū)性適用的云端安全評估計劃。由于協(xié)作的需求是自然、不分國界的，Ribose平臺成功獲得多個國家及國際云端安全認證認可，不管用戶身在何處，讓我們都能致力履行對用戶的承諾�！�

　　謝天承作結說：「Ribose一向在云端安全上采用并主張‘最高標準’做法，確保自身的云端安全控制符合業(yè)界最嚴格的要求，為所有用戶提供更高的安全層級。成功完成 C-STAR 云端安全評估，也為我們的國際用戶提供更強、更有效的云端服務安全，讓他們能安心地與全球同仁合作�！�

　　Ribose 簡介

　　Ribose 云端協(xié)作平臺助你讓協(xié)作化繁為簡，并同時保護您的資訊安全。作為全球首家獲得多層云端安全認證（MTCS）、云端安全聯(lián)盟云端安全鑒證（CSA STAR Attestation）、云端安全聯(lián)盟云端安全認證（CSA STAR Certification）（云端控制矩陣 CCM 3.0.1）以及首個軟件即服務平臺獲得云端安全聯(lián)盟云端安全評估（CSA C-STAR Assessment）認證的云端服務供應商，Ribose 每年都持續(xù)榮獲業(yè)界最高的云端安全評級，包括多層端端安全認證中的最高安全級別第三級，以及云端安全認證中最高完備度的金牌認證。

　　Ribose 更持有 ISO 9001、ISO 14001、OHSAS 18001、ISO/IEC 20000、ISO 22301、ISO/IEC 27001、ISO 50001、PAS 99、數(shù)碼安全要略附加級（Cyber Essentials Plus）， 內(nèi)容傳輸安全協(xié)會內(nèi)容安全與保護（CDSA CPS）及美國注冊會計師協(xié)會服務性機構控制體系鑒證（AICPA SOC）等多項認證，并獲英國政府云 G-Cloud 認可供其政府部門使用。

　　云端安全聯(lián)盟（Cloud Security Alliance，CSA）簡介

　　云端安全聯(lián)盟是云端安全業(yè)界的國際性權威機構，由廣泛行業(yè)聯(lián)盟領導的非營利機構，致力推動云行業(yè)的最佳實踐，為云運算提供安全保證，亦提供云運算培訓以保護所有其它形式的運算。

　　得到云端安全的業(yè)界從業(yè)者、協(xié)會、政府及企業(yè)與個人會員的支持，云端安全聯(lián)盟提供云端安全的特定研究、教育、認證、活動及產(chǎn)品。云端安全聯(lián)盟的活動、知識、廣泛網(wǎng)絡及其多元論壇能讓各方共同創(chuàng)造并維護一個可靠的云生態(tài)系統(tǒng)，讓云運算的持分者如供應商、客戶、政府、企業(yè)家、認證業(yè)界等從中獲益。

　　云端安全聯(lián)盟開發(fā)的最佳實踐均得到業(yè)界廣泛認可，包括「云運算關鍵領域安全指南」、「云端控制矩陣」、「云端計算主要威脅」及50個關于云端安全的研究項目。