2015年6月15日，国际云安全联盟（Cloud Security Alliance，下称“CSA”）与广州赛宝认证中心服务有限公司（下称“赛宝”）合作推出的国内首个全球认可的云安全评估服务“C-STAR”落地中国。华为云成为全球首家通过该认证的公有云服务商。

近年来，信息安全事件呈现“井喷式”爆发态势，企业信息和敏感数据的丢失使企业遭受商业和名誉上的双重损失。云计算的资源大集中特点使得安全事件某种程度上集中到了一起，云服务商面临的安全问题不管是数量上、还是多样性上都是传统IT所不曾经历过的。针对这一情况，赛宝与CSA就中国云计算环境，研究并推出了C-STAR评估业务，希望通过行业最佳云安全实践的指导，帮助国内的云服务企业提高安全控制水平，降低安全风险、减少损失。

C-STAR采用云计算安全的行业黄金标准—-CSA发布的云控制矩阵(Cloud Control Matrix)，评估过程采用国际先进的成熟度等级评价模型，同时结合国内相关法律法规和标准要求，对云计算服务进行全方位的安全评价。C-STAR评估将在帮助企业有效提升云计算服务安全水平、管理策略的同时，证明安全水平领先于云服务提供者行列，保持企业的云服务业务持续发展和竞争优势，维护企业的声誉、品牌和客户信任。

本次参与C-STAR试点评估的3家企业中，华为作为全球首家通过认证的公有云服务商，对C-STAR的价值和作用给出了充分的肯定，华为云安全团队表示，“华为公司高度理解和重视网络安全的重要性,从“技术、管理、合规”三个方面构建了“铁三角”式的华为云安全防护体系，保障云平台和基础环境的安全、可用，支撑华为云业务安全合规和可持续性经营。C-STAR采用了云安全领域权威机构CSA发布的云控制矩阵(Cloud Control Matrix)，同时结合国内的法律法规和行业标准，对云服务进行全方位的安全评价，这是云计算安全评判的行业黄金标准。

华为云提供的多层网络、数据保护、接入认证、病毒隔离、垃圾邮件过滤等安全服务措施，使用户能够享受到电信级安全保障；产品自动负载均衡，不停机故障修复，保证业务云化迁移不中断。此次华为云首批通过C-STAR权威认证，充分证明华为云在云安全领域走在行业前列，持续为用户提供安全可信的云服务。”

微信公众号

TechTarget

官方微博

TechTarget中国