Cloud Security Alliance (CSA) 是一个独立的非营利组织,由广泛的行业从业者和企业联盟领导,致力于促进云计算的安全性。
CSA 是安全、信任、保证和风险 (STAR) 注册表的创建者,该注册表记录云计算提供商的安全和隐私控件的公共记录,以帮助客户选择可安全处理数据的提供商。
获得 1 级 CSA STAR 认证的组织已执行严格的自我评估,以验证其安全和隐私控件是否符合两个不同的标准 — ISO 27001:2013 和 CSA 的 Cloud Controls Matrix (CCM) 标准。
IBM 每年发布其 CSA STAR 1 级自我评估共识评估倡议调查表 (CAIQ),包括对 IBM Cloud® Infrastructure (IaaS)、IBM Cloud Platform (PaaS) 和 IBM Cloud Services (SaaS) 的自我评估。广泛的 IBM VPC、PaaS 和 SaaS 服务已获得外部第三方审计公司的 CSA STAR 2 级证书。
本文档中列出了通过外部第三方审核获得 CSA STAR L2 证书的 IBM Cloud 服务:
ISO 27001 / 27017 / 27018 / 27701 - IBM 企业与技术安全(PaaS 和 SaaS)认证产品列表 (PDF, 594 KB)