UCloud荣获ISO27001和CSASTAR双重认证安全合规再下一城

今日，UCloud通过信息安全管理体系ISO 27001和云安全国际金牌认证CSA STAR，成为继阿里云后，国内公有云领域第二家获得此项国际权威认证的企业。两项认证代表国际权威机构对UCloud信息安全管理体系和能力的认可，也标志着UCloud在合规方面更进一步。 

CSA STAR是一项全新而有针对性的国际专业认证项目，是信息安全管理体系ISO/IEC 27001的增强版本。相比于更具一般性的ISO/IEC 27001，CSA STAR旨在应对与云安全相关的特定问题。

CSA STAR以ISO/IEC 27001认证为基础；结合云端控制矩阵（Cloud Control Matrix、CCM）3.01版作为评鉴准则，涵盖法令法规、遵循性、资料管制、风险管理、设施安全、人力资源、信息安全、营运管理、发布管理、复原力、安全架构等16个控制区域及133个控制措施；并依据BSI制订的成熟度模型（Capacity Model），将CCM的各个控制措施以沟通和利益相关者的参与；策略、计划、流程和系统性方法；技术和能力；所有权、领导力和管理；监督和测量等5个方向进行评估，再依据成熟度分别授与1～15的得分，最终依据平均分决定认证结果。

放眼全球，仅有为数不多的公有云企业通过了CSA STAR认证。而截至目前，国内公有云领域仅有阿里云和UCloud两家企业获得认证。

此前，UCloud已在国内公有云服务商中首批通过工信部可信云认证、公安部国家信息安全等级保护三级认证。并在可信云主机服务可用性监测报告中，连续6个月均达到SLA承诺值，对企业用户提供严格的99.95%服务可用性和不低于99.9999%数据可靠性。