台湾远传获得全台唯一云端STAR认证金牌
东森新闻网 | 洪圣壹 | 2014-10-22 11:14

  远传电信10月16日宣布,获得包括「ISO 27001资讯安全验证」、「ISO 20000服务管理验证?、?BS10012个人信息管理验证?四大资安认证,今年 9 月底更取得云端 CSA STAR 认证(Security, Trust & Assurance Registry)金牌,成为台湾第一家、全球第三家获得金牌认证的企业。

  远传2014年取得的四大资安认证中,全新的云端机房安全认证「CSA-STAR认证」是由BSI与CSA合作的国际认证,涵盖ISO/IEC 27001 信息安全标准,针对云端安全再进一步划分11个领域共98个云端安全管控点,从法规面、营运面到技术面,以五大评估因素给予审查评分,是一经过严谨的验证稽核才能取得的国际级资安认证。

  针对该项认证,远传电信企业暨国际事业群执行副总李浩正表示,远传自 2013 年底即开始着手投入此认证规划,历经自我评估、风险分析、管控强化到落实验证的四阶段努力,从系统架构、防御及监控机制面,层层落实强化云端资安系统的管控机制,经过 11 个月严密的审核过程,远传于 2014 年 9 月底取得「CSA-STAR认证」金牌,在电信业中建立指标性的云端机房安全标准。

  台湾云端安全联盟(CSA)台湾理事长蔡一郎强调,「CSA云端STAR认证」分成Level 1与Level 2,Level 1是自我评核, Level 2认证稽核条件更是相当严苛,共分为 11 个面向、98 个控制点,认证效期是一年,目前全球获得金牌等级认证的只有三间企业,在亚洲仅有远传跟阿里巴巴有通过, 此次远传认证范围,有远传云端运算服务(IaaS)中的广达安康自建云以及Vmware 太平自建云,皆获得STAR金牌肯定。针对未来移动支付方面,蔡一郎更进一步回应指出相关厂商都应该要有该项防护认证才行。

  远传表示,远传的云端服务主要有三大类别,分别是 IaaS 服务、私有云和SaaS 跟公有云服务,未来后两者会成为远传云端服务的重点项目。除云端运算(IaaS)服务安全受STAR金牌认证保障外,各项云端应用服务(SaaS)的管理平台与管控流程也奠基于此防护。所有企业产品如企业混合云(Hybrid Cloud)、商务影音云、无纸化会议平台、Health+健康云等云端应用服务也都因此更加坚不可催。

  针对私有云市场,远传目前与中华电信,无论在应用与用户数上,成绩并驾齐驱;混合云是一个全新的领域,将企业本身使用的公有云与私有云结合,是目前各家业者都非常重视的市场。此外,远传在进行云端机房服务设计时,会同步考量到防震、防洪、电力供应等等。依据各个机房所在地的状况,做资安防护的调整。云端服务则会依据客户需求量身打造,例如提供企业客户在骇客防御的加值服务等。

  移动支付网(微信号:mpaypass)移动支付产业第一微信公众平台。 

相关阅读
PC版  |  关于我们  |  联系我们
Copyright © 2011-2018 移动支付网
粤ICP备11061396号-5