爲行動支付打基礎!遠傳獲得全臺唯一雲端STAR認證金牌
遠傳電信今天(10/16)宣佈,獲得包括「ISO 27001資訊安全驗證」、「ISO 20000服務管理驗證」、「BS10012個人資訊管理驗證」四大資安認證,今年 9 月底更取得雲端 CSA STAR 認證(Security, Trust & Assurance Registry)金牌,成爲臺灣第一家、全球第三家獲得金牌認證的企業。
遠傳2014年取得的四大資安認證中,全新的雲端機房安全認證「CSA-STAR認證」是由BSI與CSA合作的國際認證,涵蓋ISO/IEC 27001 資訊安全標準,針對雲端安全再進一步劃分11個領域共98個雲端安全管控點,從法規面、營運面到技術面,以五大評估因素給予審查評分,是一經過嚴謹的驗證稽覈才能取得的國際級資安認證。
針對該項認證,遠傳電信企業暨國際事業羣執行副總李浩正表示,遠傳自 2013 年底即開始着手投入此認證規劃,歷經自我評估、風險分析、管控強化到落實驗證的四階段努力,從系統架構、防禦及監控機制面,層層落實強化雲端資安系統的管控機制,經過 11 個月嚴密的審覈過程,遠傳於 2014 年 9 月底取得「CSA-STAR認證」金牌,在電信業中建立指標性的雲端機房安全標準。
臺灣雲端安全聯盟(CSA)臺灣理事長蔡一郎強調,「CSA雲端STAR認證」分成Level 1與Level 2,Level 1是自我評覈, Level 2認證稽覈條件更是相當嚴苛,共分爲 11 個面向、98 個控制點,認證效期是一年,目前全球獲得金牌等級認證的只有三間企業,在亞洲僅有遠傳跟阿里巴巴有通過, 此次遠傳認證範圍,有遠傳雲端運算服務(IaaS)中的廣達安康自建雲以及Vmware 太平自建雲,皆獲得STAR金牌肯定。針對未來行動支付方面,蔡一郎更進一步迴應指出相關廠商都應該要有該項防護認證才行。
遠傳表示,遠傳的雲端服務主要有三大類別,分別是 IaaS 服務、私有云和SaaS 跟公有云服務,未來後兩者會成爲遠傳雲端服務的重點項目。除雲端運算(IaaS)服務安全受STAR金牌認證保障外,各項雲端應用服務(SaaS)的管理平臺與管控流程也奠基於此防護。所有企業產品如企業混合雲(Hybrid Cloud)、商務影音雲、無紙化會議平臺、Health+健康雲等雲端應用服務也都因此更加堅不可催。
針對私有云市場,遠傳目前與中華電信,無論在應用與用戶數上,成績並駕齊驅;混合雲是一個全新的領域,將企業本身使用的公有云與私有云結合,是目前各家業者都非常重視的市場。此外,遠傳在進行雲端機房服務設計時,會同步考量到防震、防洪、電力供應等等。依據各個機房所在地的狀況,做資安防護的調整。雲端服務則會依據客戶需求量身打造,例如提供企業客戶在駭客防禦的加值服務等。