什么是CSA STAR云服务认证？

安全,信任,保证注册（STAR）认证程序是一个针对云服务提供商的全面审核解决方案。它帮助云服务提供商向其潜在的或现有的客户展示其在安全方面的工业实力。STAR程序由云安全联盟（CSA）开发设计，以ISO/IEC 27001: 2013信息安全管理体系（ISMS）作为基础。

服务背景

一、最近几乎每一项市场调查都预测云服务的快速扩张。著名的信息和通信技术市场研究公司加特纳Gartner预测，云计算市场从2012年的1100亿美元增长到2017年的1310亿美元，整体增长了18.6%。思科全球云指数预测IaaS和SaaS服务正分别以13%的复合年增长率和33%的复合年增长率快速成长。

现在差不多所有的个人和消费层面的应用均为云端应用。但是，在企业、政府和公共服务环境中云服务的采用依然不高。根据Ciphercloud的研究显示，合规性（64%）和数据安全（32%）是现阶段云应用面临的最大的两个挑战。

二、“如果一个云服务提供商能提供安心和信心给到其用户，证明其云服务是可靠的、符合适用法规的、符合合同要求的，并且采用了最好的行业实践的，那么这个服务提供商就有可能成为客户优先选择的云服务提供商”。在这种背景下，ISO/IEC27017、ISO/IEC27018和CSA-Star应运而生。

三、对云营运来讲，ISO/IEC27001:2013是一个很好的标准，但云服务提供商希望看到更多的针对云的控制规范，来帮助他们解决云的具体问题。ISO/IEC27017/ISO/IEC27018和CSA-Star标准是工业界提出的这些要求的结果。

四、云服务提供商提供的传统服务级别协议(SLA)主要侧重于数据中心的绩效，如服务器和网络可用性、环境和物理安全问题，以及传统的服务，如备份和监控等环节。其有特定的关注点，并且它们通常不在服务级别和合同协议中提到。

认证益处是什么？

一、确保管理层能够掌握全面的信息，从而评估其管理体系是否能够达到国际标准与云安全行业的预期。
二、开展量身定制的审计工作，反映出如何将公司目标定位于实现云服务的优化。
三、使公司通过外部认证机构的独立评级，证明进展情况和绩效水平。
四、使公司将其业绩表现与同行进行基准比较。
五、通过STAR云安全评估，接受认证的公司将能够使其潜在客户更深入的了解安全控制水平。此外，STAR云安全评估将会突出公司需要关注的领域。

六、减少客户验厂