EUCS – Cloud Services Scheme 歐盟雲服務認證

隨著近幾年科技的迅速發展,越來越多公司透過雲服務供應商提供服務。根據歐盟的一般數據保護法案 (EU GDPR) 的定義,只要是產品直接或間接處理個人數據,就必須依法加以保護,例如,加密。

因此,雲服務的安全性,受到歐盟網絡安全局 (European Union Agency for Cybersecurity, ENISA) 極大的關注,並且根據歐盟網絡安全法 (EU Cybersecurity Act),正在針對歐盟單一數位市場 (EU Digital Single Market) 建立泛歐盟的統一網路安全認證框架 (EU cybersecurity certification framework)。在這認證框架下,雲服務供應商被視為國家關鍵設施 (Critical Infrastructure) 的一部分,將會被要求通過歐盟雲服務認證 (European Union Cybersecurity Certification Scheme on Cloud Services (EUCS)) 。

在這樣的背景下,我們與德國 聯邦資訊安全辦公室認可的 檢測實驗室合作協助客戶取得認證。好處包含:

  • 證書認可度高:得到所有歐盟會員國的認可;
  • 保障資訊安全:資料交換,全程透過 PGP 加密,只有被授權人員可存取。

適合對象

包含下列產品安全技術的開發商:

  1. 物聯網安全網通訊模組 (IoT Secure Communication Module)
  2. 物聯網加解密模組 (IoT Security Element)

參考規範

服務內容

共同準則評估與認證過程中,我們可以提供,但不限於下列服務:

  1. 共同準則標準應用教育訓練
  2. 協助開發商 TOE 相關技術文件準備 
  3. 協助製造商環境安全認證準備
  4. 共同準則認可實驗室評估與認證輔導

為了協助您儘快釐清共同準則評估與認證的可行性,請預先準備下列資料,便於討論:

  1. 安全產品目標市場、客戶特定要求 (例如 PP, EAL)
  2. 產品服務說明、架構、使用手冊
  3. 安全功能、架構、規格說明書
  4. 產品安全技術說明書 (安全硬件、軟件、韌體),特別說明產品用的哪些 "加密技術” (例如演算法、加解密模組 (FIPS 140-3 認證))
聯絡資料:philip.ku@tksg.global  [ PGP Public Key ]

(PGP Fingerprint: BE11 C1CC BFE2 A3A9 4929  3D1C 10FF C3BE A51C 92F7)

Last modified: Saturday, 20 February 2021, 3:23 PM