前瞻CSA STA雲端安全認證 創新中華電信競爭力

中華電信數據通信分公司為全球首家電信業取得CSA STAR 雲端安全認證，致力提升雲端服務，實踐用戶永續經營

中華電信數據通信分公司(以下簡稱:中華電信數分)因應全球對於”雲端安全”的聲浪，迎對挑戰，在歷經經濟部工業局的輔導及BSI的驗證後成為全球首家取得CSA STAR雲端安全認證的電信業者，中華電信數分特於６月６日一雲俱全發表會中安排證書頒發儀式，儀式由中華電信數據通信分公司副總經理陳明仕出席接受BSI 英國標準協會蒲樹盛所頒發的CSA STAR 雲端安全認證證書；陳副總除感謝所有參與雲端安全認證建置過程的人員外，更藉此場合讓各界瞭解中華電信數分在安全防護的作為上，提供了用戶一個值得信賴的服務。

中華電信數分是台灣最大的雲端服務供應商，一直以來中華電信數分即以建置ISO/IEC 27001資訊安全來保障客戶，但為強化雲端服務項目的安全特性，因而選擇CSA STAR 認證。在過程中，從既有架構規劃綿密的分組，嚴格執行稽核工作項目，在不斷的學習與改善下，順利取得STAR Level 2 Certification認證，這將是致力於雲端安全的有利佐證。

雲端安全聯盟的SATR認證之開發用意，在於提供潛在客戶一個能夠評量雲端服務提供者安全管控的基準。雲端安全聯盟台灣分會創辦人暨研究小組召集人理蔡一朗表示: 雲端安全聯盟CSA(Cloud Security Alliance) STAR（Security, Trust & Assurance Registry）認證分成三個等級，其中的STAR Level 2 Certification認證，範圍涵蓋資訊管理、作業流程、發展目標、效能表現、風險與營運持續性等多個層面，稽核條件相當嚴謹，全球目前已有包括 HP、Pulsant、阿里雲等9家組織取得此認證。

雲端服務如火如荼的在全球擴張，許多組織對於雲端服務的各種安全性問題仍有所顧慮。BSI身為全球標準驗證的領導者，深知唯有一個能夠評估雲端服務的標準，方能為雲端安全進行把關。因此，在2013年時BSI即與歐洲CSA雲端安全聯盟共同制定並發佈STAR認證，時至今日已是全球最嚴謹且被廣泛採用的雲端安全標準。CSA STAR認證依據BSI制訂的管理能力模型(Capacity Model)作為評估成熟度及授與金牌、銀牌、銅牌的等級。BSI 台灣與經濟部工業局合作成功的協助中華電信數分取得全球第一家電信業雲端安全認證，期許未來CSA STAR 雲端安全認證的服務能為更多雲端供應商與用戶之間創造雙贏的局面。