隨著雲端運算的蓬勃發展,許多企業紛紛採用了雲端服務,以便降低營運支出成本,或是達成過去缺少資源所能達到的目標。若是從企業高層的治理與管理角度來看,一旦企業導入了雲端服務,並且與本身的業務運作相互結合,那麼就必須評估這項服務,是否會對企業產生無法控制的風險,也就是說,企業需要考慮採用了雲端服務,如果發生了資訊安全的問題,是否將對企業造成衝擊與影響。
因此,選擇一個安全可靠且值得信賴的雲端服務供應商,就成為企業在採用雲端服務時,也能降低營運風險的必要做法。只是,面對市場上眾多的雲端服務業者,到底應該要如何挑選,才能找到品質與安全兼顧的良好夥伴,就成為企業在評估時的頭痛問題。幸好,在2013年年底,針對雲端服務供應商的安全要求,雲端安全聯盟(CSA)與英國標準協會(BSI)正式宣布推出STAR認證,這項認證結合了ISO 27001資訊安全管理系統標準的要求,並且藉由實施雲端控制矩陣(Cloud Control Matrix;CCM),再以成熟度評估的方式來量測出雲端服務的安全水準。
