正在阅读：用户怎么权衡 你的企业拿到这些认证了吗?用户怎么权衡 你的企业拿到这些认证了吗?

　　【PConline 杂谈】对于云来说，安全问题一直都是业界聚焦的重点话题，近些年尤其是公有云技术的快速发展，企业用户在青睐公有云服务的同时考量云平台的安全资质也成为了很多用户的习惯。

　　根据权威市场调查及研究机构的研究报告显示，当前在国外几家著名的公有云服务厂商的安全评估当中，信息安全方面的资质和认证已经成为了一项非常重要的考量标准，很多用户，尤其是企业级用户对于这些认证更是非常的看重。

　　Cloud Security Alliance-STAR Registrant

　　这项安全认证是来自云安全联盟在2009年颁布的一项权威认证，这项认证为的就是帮助企业在云计算环境下能够为用户提供更加安全的解决方案而指定的。

　　STAR认证是BSI同云安全联盟联手共同推出的，也有业界专家指出它其实就是信息安全管理体系认证的增强版本，旨在应对与云安全相关的特定问题。BSI成为目前全球唯一可以进行STAR认证的第三方认证机构。该项目采用中立性认证技术对云服务供应商安全性开展缜密的第三方独立评估。

　　FedRAMP

　　这个名为“联邦风险与授权管理计划”的认证是一项来自于政府行为的项目，其提供了针对云产品和云服务当中的安全评估和授权等一系列监控的标准化操作和流程，很多联邦机构在针对低等和中等风险的云部署和服务类型当中去利用FedRAMP进行云计算的风险评估。

　　FIPS 140-2

　　美国联邦信息处理标准（Federal Information Processing Standard）。这些标准和方针由NIST发布，并作为联邦信息处理标准（FIPS）在政府机构广泛采用。

　　ISO27001

　　信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。

　　PCI DSS Level1

　　支付卡行业的数据信息安全标准是一类由支付卡行业安全标准协会去定义的信息安全标准，而用户处理信用卡付款组织则需要拥有PCI证书，这个证书的目的就是通过一些增强控制数据及其泄露风险来防止信用卡诈骗的。

　　编辑的话

　　面对当前日趋严苛的网络安全用户需求，对于公有云市场在认证方面企业用户也开始在重点关注，而面对众多的云计算行业资质认证企业往往也还是要从自身的业务模式和业务中心出发，重点放在用户需要什么，用户关注什么，只有这样从用户角度出发才是王道。[返回频道首页]