媒体监测和推荐平台

展示台

当前位置:首页 > 展示台 > 详细内容

京东云获CSA C-STAR云计算信息安全管理体系国际认证

2019年1月22日,京东云,正式取得“C-STAR云计算信息安全证书”,再获国际CSA云计算信息安全专业权威认证。

再摘国际专业认证 京东为用户构建多行业的云服务保障体系

京东云为全方位保障用户信息安全,有效提升云计算服务安全水平、管理策略,证明安全水平处于云服务提供者前列。严按法律法规和标准要求建立信息安全内控机制,并于2018年导入云计算信息安全的行业黄金标准-CSA最新发布的云控制矩阵(CCM)。

赛宝认证中心C-STAR云计算信息安全评审组,同时对京东云北京、宿迁、上海等数据中心、运营场所的云服务安全性开展缜密的第三方独立评估活动。依据云计算安全的行业黄金标准——CSA发布的云安全控制矩阵(Cloud Control Matrix),评估过程采用国际先进及严格的成熟度等级评价模型,同时结合国内相关法律法规和标准要求,从16个控制域及162个控制措施对京东云计算产品及服务进行全方位的安全评价。

在本次认证评估中,覆盖了“IaaS云、大数据平台、云峰平台等的运营、运维、研发测试以及供应链的安全管理;覆盖了京东云向云租户提供的安全能力,以及京东云自身的数据安全、开发过程安全、应用安全、网络安全、物理安全等多个领域”。

此次认证的获得,标志着京东云运营云计算服务的成熟度和安全性经过了严格的检验,满足法律、法规及合同要求,且符合云计算安全成熟度与行业最佳实践要求。标志着京东云的安全合规性已达到了业界领先的水平,可向用户提供更加安全、专业、稳定、便捷的云计算服务。

关于CSA与赛宝

云安全联盟CSA(Cloud Security Alliance)是目前世界上最为权威的云计算安全专业组织,其先后发布了云计算关键领域安全指南、云安全事件响应CloudSIRT、云控制矩阵CCM等。赛宝认证中心于 2014 年与 CSA 正式开始合作,联合开发CSA的国际专业认证项目,针对 OCF 第 2 等级开展第三方评估认证,即 C-STAR 云安全评估。采用云计算信息安全的行业黄金标准CCM V3.01,结合国内相关法律法规(如等级保护和个人信息保护指南等)和GB/T22080标准要求,有效评估云服务的安全状况,用云安全管理的最佳实践指导企业提升云服务信息安全水平。

赛宝云安全业务包括了CSA授权的国际云安全评估、工信部授权的可信云评估、工控安全评估和ITSS评估等,具备成熟的技术力量和业务模式,近年来为大量公有云、私有云和混合云提供了服务,包括华为、平安、浪潮、金山等云服务领军企业。

关于京东云

京东云(JD Cloud)是京东集团旗下的全平台云计算综合服务提供商,拥有全球领先的云计算技术和丰富的云计算解决方案经验。京东云提供从IaaS、PaaS到SaaS的全栈式(Full Stack)服务,包含公有云、私有云、混合云、专有云在内的全场景(Full Services)服务,从IDC业务、云计算业务到综合业务的全频段(Full Spectrum)服务,京东云还致力于为合作伙伴提供覆盖全行业应用、为全行业提供平台支撑的全生态(Full Ecosystem)服务。同时,京东云依托京东集团在云计算、大数据、物联网和移动互联网应用等多方面的长期业务实践和技术积淀,形成了从基础平台搭建、业务咨询规划,到业务平台建设及运营等全产业链的云生态格局,为用户供一站式全方位的云计算解决方案。