云安全联盟（CSA）是在2009年的RSA大会上宣布成立的一家非盈利性组织。会员涵盖了几乎所有国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商以及重要的云计算用户。云安全联盟正在成为云计算和云安全产业界最为活跃的安全研究和推动力量之一。

作为国际公认的云服务商安全资质，C-STAR认证是信息安全管理体系ISO/IEC27001的增强版本，结合云控制矩阵(Cloud Control Matrix)、成熟度等级评价模型，以及相关法律法规和标准要求，对云计算服务进行全方位的安全评价. 基于此，C-STAR对云厂商提出更高的要求，要求云厂商拥有全面系统的云安全体系。C-STAR云安全评估的管控要求极为严格，评估过程采用国际先进的成熟度等级评价模型，涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等16个控制域的全方位安全评估。

企业如若通过C-STAR评估，则可获得CSA颁发的C-STAR云安全证书、获得CSA官网证书注册并受到国际认可、获取云安全管理成熟度报告。企业通过云安全评估，更能促进提高云安全管理水平，减少可能潜在的风险隐患，保障业务持续开展与紧急恢复，更好地满足顾客的云安全要求，并证明云安全水平领先于云服务提供者行列，成为安全领域毋庸置疑的先驱者。

 

  报价需要了解以下信息和情况。

1. 企业名字。
2. 企业是否做过ISO27001认证，证书覆盖人数是多少人。（云计算安全评估认证的前提条件是企业已经有ISO27001证书）
3. 企业是否需要找相关咨询机构做认证评估前的材料。

能提供的云计算安全评估的咨询包括：

1. C-STAR云服务安全差距分析
2. C-STAR云服务安全风险评估
3. 云服务安全管理能力提升
4. C-STAR审核员培训（内审/外审）
5. CCSK（Certification of Cloud Security Knowledge）培训
6. 企业云服务安全管理培训