CASA(Cloud Application Security Assessment,云应用安全评估)是 Google面向设备厂商、IoT生态伙伴以及云端应用服务推出的强制性安全审查体系。随着更多设备与服务接入Google账号体系、云服务和各类API,Google需要确保生态内的产品在安全性与数据保护方面达到统一标准。
CASA的核心作用是评估并验证:
云端服务的安全防护能力是否健全
用户数据与隐私保护是否符合Google要求
IoT、手机、智能家居等产品在Google生态中能否安全、稳定运行
|
厂商类型 |
是否需要CASA |
触发条件 |
|
智能手机/平板 |
是 |
集成Google Mobile Services(GMS) |
|
IoT/智能家居产品 |
是 |
需接入Google Home/Google Play服务生态 |
|
云端服务提供方(如OEM自建云) |
是 |
云端数据与Google生态交互 |
|
应用开发者 |
是 |
App使用Google API/Cloud/Identity等能力 |
2024年起,Google根据应用对其资源的使用程度和敏感性进行评估,判定是否需要开展CASA,并开始逐步强制实施;到2025年,强制要求将覆盖更广泛的产品类别。
DEKRA德凯CASA评估流程
在Google CASA体系中,评估依据应用的风险等级和所使用的Google API敏感度划分为T1、T2、T3三个级别。
其中,T1侧重基础合规性审查,要求相对简化;T3则面向高风险、高敏感度应用,审查深度最为全面;而T2位于二者之间,是多数企业在接入Google服务时最常面对的级别,既需要提交技术证据,又要求完成一定范围的代码扫描与整改。
基于企业的典型需求与CASA要求的共性,以CASA T2评估为例,DEKRA德凯的评估流程为:
T2通知
了解CASA要求
收集您的认证文件
根据应用类型完成所需的代码扫描
根据需要对扫描发现的问题进行整改
上传扫描内容
填写CASA问卷
评估沟通与整改
最终评估与报告签发
DEKRA德凯CASA评估优势
Google官方授权能力
Google官方认可的CASA安全评估机构
可独立执行评估、验证整改并签发Google认可的合规报告
评估结果可直接应用于全球市场准入
在中国即可完成全流程CASA测试
无需将样品或任何资料送往海外
中国本地工程师全程对接,沟通顺畅、进度透明
避免跨时区干扰,使项目周期更可控、更高效
深度理解Google要求与中国厂商架构
熟悉Google CASA评估关注点及要求
深刻理解中国厂商常用云架构、IoT产品与移动应用安全特性
可提前识别关键风险点,减少返工
丰富的项目交付经验
具备为多家领先出海企业完成CASA评估并顺利通过的成熟实践经验
深入理解不同产品类别在Google审查环节中的关键关注点
能够提供可操作性强的整改指导,显著提升一次性通过的可能性
周期与效率优势
本地团队快速响应、信息闭环清晰
精准故障定位与整改方向判定
整体测试与整改周期显著缩短
作为Google授权的CASA评估机构,DEKRA德凯将凭借本地化服务能力与全球技术经验,持续为企业提供专业、透明、高效的安全评估支持,助力更多产品稳健进入 Google生态。
关于DEKRA德凯
DEKRA德凯,百年安全保障的全球领导者。成立于1925年,DEKRA德凯旨在通过车辆检验确保道路安全。如今,DEKRA德凯已发展成为全球最大的独立非上市检验、检测和认证专家机构,覆盖广泛的行业领域。作为值得信赖的全球合作伙伴,DEKRA德凯凭借全面的服务和创新的解决方案,助力客户提升安全和可持续发展,践行百年庆典主题——“Securing the Future”。2024年,DEKRA德凯营业总额达到43亿欧元,业务遍布世界5大洲60多个国家和地区,逾48,000名员工致力于提供独立、专业的专家服务。DEKRA德凯连续荣获EcoVadis铂金评级,位列前1%的可持续发展公司之列。
获取CASA评估咨询与支持,欢迎点击阅读原文联系DEKRA德凯专家团队。