Tổng quan
Khi các hệ sinh thái toàn cầu của ứng dụng, nền tảng và hệ thống phát triển và kết nối thông qua các công cụ tích hợp đám mây sang đám mây phức tạp, một tiêu chuẩn chứng thực ứng dụng được thiết lập và công nhận trong ngành sẽ ngày càng trở nên quan trọng hơn nữa trong việc bảo vệ dữ liệu và quyền riêng tư của người tiêu dùng.
Trong thập kỷ qua, chúng tôi đã đầu tư và cải thiện đáng kể quy trình bảo mật cơ sở hạ tầng đám mây, nhưng vẫn còn những khó khăn đáng kể trong tầng đăng ký. Đặc biệt có rủi ro là những ứng dụng không được tăng cường trao đổi dữ liệu với cơ sở hạ tầng đám mây an toàn thông qua việc tích hợp hoạt động chia sẻ dữ liệu đáng tin cậy. Do đó, chúng tôi đã ra mắt tính năng Đánh giá bảo mật ứng dụng đám mây (CASA).
CASA đã xây dựng dựa trên các tiêu chuẩn được công nhận trong ngành của Tiêu chuẩn xác minh ứng dụng (ASVS) (OWASP\39;s) để cung cấp một bộ các yêu cầu nhất quán nhằm tăng cường bảo mật cho mọi ứng dụng. Ngoài ra, CASA cung cấp một phương pháp thống nhất để đảm bảo việc đánh giá độ tin cậy về những yêu cầu này đối với những ứng dụng có quyền truy cập vào dữ liệu nhạy cảm như vậy.
Không có “một giải pháp nào phù hợp với mọi giải pháp” khi đánh giá rủi ro của ứng dụng trong việc bảo mật dữ liệu người dùng. Bài đánh giá của CASA xác nhận thực tế này và được điều chỉnh bằng phương pháp đánh giá nhiều tầng dựa trên rủi ro để đánh giá rủi ro của ứng dụng dựa trên người dùng, phạm vi và các mục cụ thể khác của ứng dụng.
Lợi ích
Chúng tôi có trách nhiệm chung trong toàn ngành nhằm mang lại cho người dùng sự minh bạch và quyền kiểm soát mà họ mong đợi khi nói đến việc bảo mật và bảo vệ quyền riêng tư đối với ứng dụng mà họ sử dụng. Việc đánh giá tính bảo mật của các ứng dụng trên đám mây và việc hỗ trợ cơ sở hạ tầng sẽ giảm đáng kể các lỗ hổng bảo mật phổ biến, đồng thời làm tăng niềm tin của người tiêu dùng vào những sản phẩm và dịch vụ cuối cùng.
Sứ mệnh chính của CASA là tăng khả năng mở rộng và phạm vi tích hợp của các nền tảng tích hợp đám mây vào đám mây, đồng thời tăng cường bảo mật cho dữ liệu của người tiêu dùng. Với mong muốn này, khung đánh giá CASA được xây dựng dựa trên các nguyên tắc:
-
Chuẩn hoá công nghiệp
CASA dựa trên OWASP ASVS 100%; không có yêu cầu độc quyền hay thuật ngữ bảo mật khó hiểu -
Sự nhất quán
Tất cả các ứng dụng đều được xử lý như nhau dựa trên các yêu cầu của CASA và quy trình đánh giá -
Độ trong suốt
Trong số các yêu cầu, bài đánh giá và người đánh giá được uỷ quyền... đối với mọi người -
Dựa trên rủi ro
Hoạt động thử nghiệm không còn phù hợp với mọi trường hợp, việc đảm bảo và cấp đánh giá bảo mật dựa trên cấp độ rủi ro