2012年8月20日 星期一

開放式認證框架(OCF)


8月20,2012 - 雲端安全聯盟(CSA)宣布,其開放式認證框架(OCF, Open Certification Framework)的詳細資訊,並與BSI(英國標準協會)建立合作夥伴關係。彼此的夥伴關係將可確保OCF是在符合國際標準下,建立一個全面性的認證過程。

CSA OCF是一個協助雲服務供應商提供一個值得信賴的全球認證計劃。這種靈活的三階段計劃將​​符合CSA建立業界領先的安全指導與控制目標。此計劃將支持獨立的第三方評估,以及在公開的計價發展認證。

OCF提供三個層次,每一個信任和透明度將提供一個增量級別的操作的雲服務提供商和雲計算消費者更高層次的保證。
  • CSA STAR自我評價:這是初始級的,雲端服務供應商可以提出CSA STAR Registry的報告,以表明其符合CSA最好的做法。
  • CSA STAR CERTIFICATION:第二個層次是一個獨立的第三方評估,此認證利用CSA Cloud Controls Metrix(CCM)的ISO / IEC 27001:2005管理體系標準的要求。這些評估將經批准的認證機構進行。預計2013年上半年可用性。
  • 以連續監測為基礎的STAR CERTIFICATION將在未來進行加強:第三個層次目前正在發crj 展中。
CSA和BSI共同之星認證(第三方獨立評估)的發展將帶動。根據“計劃,做,檢查,法”(PDCA)的方法,並在指定的一組中的雲控制矩陣(CCM)所概述的標準,這項服務使的評核,以數字進球公司的表現對CCM的,允許高級管理來衡量,較去年同期改善。


進一步的細節可以發現在OCF的專屬網頁中找到。
Daniele Catteddu說:「雲端的崛起,可以作為一個全球性的計算工具,可以建立任何一個任務,以更好的協調依循並解決問題」,目前為CSA的Director,負責歐洲、中東和非洲地區。「我們一起分享BSI在雲端運算生態系統,並且提高透明度,建立一個值得信賴的雲端服務市場的承諾。BSI是在該地區的資訊安全標準、認證和評估最相關的參與者之一,因此,他們是理想的合作夥伴CSA的OCF的發展。使用者和供應商都將受益,他們與CSA支持符合規範的活動,將被廣泛應用在全球的監管制度」

「雲端運算的行業面臨的一個關鍵挑戰,這是令人欣慰的客戶,他們提供的服務不僅是安全的,並且可以讓任何事件的影響減至最低。通過採用開放認證框架,雲端服務供應商將受益於降低風險,提高事件的恢復時效,並表現出良好的資訊管理」,BSI在企業發展總監David Brown表示:「與CSA合作,我們能夠我們的專業知識結合起來,制定一個全面的框架,對雲服務供應商可以獨立基準,並鼓勵持續改進,以確保客戶得到最好的服務。」

CSA開放認證框架的更多細節將公佈在9月25日CSA Congress Europe。