Ribose 成為全球首家通過雲安全聯盟雲安全鑒證（CSA STAR Attestation）的機構－由安永頒發

香港、西雅圖和倫敦2015年1月15日電 /美通社/ -- Ribose 成功通過雲端安全聯盟（CSA，Cloud Security Alliance）的雲安全鑒證（STAR Attestation），成為全球首家通過雲端安全鑒證的雲端服務供應商，並成為全球唯一一家同時獲得雲安全鑒證及雲安全認證（STAR Certification）的雲端服務供應商。

Photo - http://photos.prnewswire.com/prnh/20150114/169073  
Logo - http://photos.prnewswire.com/prnh/20140310/LA79617LOGO  

雲安全鑒證是由雲端安全聯盟和美國註冊會計師協會（AICPA，American Institute of Certified Public Accountants）共同研究和提出的雲端安全框架，以供註冊會計師表達對雲端服務供應商的評審意見，包括對其服務描述、系統控制的適宜性和有效性等關鍵審計專題。

Ribose成功通過美國註冊會計師協會的服務性機構控制體系鑑證（ Service Organization Controls，SOC），由國際審計師事務所安永（Ernst & Young，EY）頒發SOC 2 II型報告（SOC 2 Type II Report），當中採用了新發佈的信託服務原則和標準（Trust Services Principles and Criteria，TSP 100）2014版本，以及雲端安全聯盟雲端控制矩陣（CCM，Cloud Controls Matrix ）3.0.1的控制要求。雲安全聯盟檢閱以上報告後，證實Ribose通過雲安全鑒證並予以鑒證證明。

雲安全聯盟首席執行官Jim Reavis表示：「本聯盟的使命是促進雲計算工業的信任和透明度：雲安全鑒證（STAR Attestation）正是實現此目標的關鍵。作為全球首家實現雲安全鑒證的雲端服務供應商，Ribose不但大大提高其雲端安全的領先地位，更示範出在雲安全合規過程中，結合服務性機構控制體系鑑證和雲端控制矩陣的巨大價值。這項成果無容置疑是Ribose和雲安全聯盟的重要里程碑。」

安永諮詢服務香港和澳門區主管合夥人陳永誠（Vincent Chan）表示：「Ribose 能夠成功獲得全球首個雲安全鑒證，對Ribose、雲安全聯盟和安永都具有重大意義。在此項目中，為了精簡審計過程，我們安永的專業人員開發出嶄新流程，成功整合新發佈的雲端控制矩陣（CCM）以及信託服務原則和標準（TSP 100）。由於我們安永從最初已經參與雲安全鑒證項目的規劃和發展，安永是Ribose在鑒證項目中天然的合作夥伴。」

Ribose 創辦人謝天承（Ronald Tse）表示：「能夠同時獲得雲安全鑒證（STAR Attestation）和雲安全認證（STAR Certification），是獨立和強而有力的證據，證明Ribose雲協作平臺提供的安全性和可用性達到國際较高標準：讓我們的用戶放心，安心依靠我們平臺與其他合作者開展關於知識產權或機密數據的協作。」