合规驱动云技术方案
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CloudTrust Inc USA是一家位于美国佛罗里达的合规驱动型IT与网络安全咨询公司,服务覆盖IT合规、AWS云工程、FileCloud零信任文件共享、NIST 800-171/CMMC远程办公方案、SOC与HIPAA证明、Fractional CISO及事件响应规划。它不是单一安全产品厂商,而是以咨询、设计、部署、整改、审计证明和支持为主的项目型服务商。
从文本看,其重点防护场景集中在合规安全和云安全。AWS WorkSpaces远程办公方案包含MFA、传输与静态加密、篡改防护日志、职责分离、告警、SSP文档、培训政策和配置管理。实施清单还包括多AZ VPC、冗余网关与子网、Route 53、FreeRadius MFA、AWS Managed Directory、AD Connector、安全组、AWS Config、IAM密码策略、VPC Flow Log、API活动监控和CloudWatch实时告警。FileCloud方向则强调零信任文件共享、数据治理、数据泄露防护、保留策略和数字版权管理。
CloudTrust覆盖的合规框架较广,包括HIPAA、NIST 800-171、CMMC、NIST 800-53、SOC 1/2/3、SSAE 18、FedRAMP、StateRAMP、ISO、GDPR、HITRUST、PCI-DSS等。部署方式兼顾本地基础设施整改、AWS/AWS GovCloud环境、AWS WorkSpaces虚拟桌面及FileCloud内容协作系统。其集成能力偏工程化,涉及AD、DUO MFA、Microsoft/Google文档格式及React、Vue、Python、Go、REST等开发栈。
网站未披露价格、套餐、付款方式或SLA,只能判断为定制项目报价。它较适合美国DOD承包商、医疗行业相关企业、需要CUI保护的组织、准备SOC 2/HIPAA/FedRAMP项目的团队,以及买不起全职CISO但需要合规办公室的小型承包商。
优点是覆盖从差距评估、架构设计、部署到审计证明的端到端流程,并强调美国本土工程师和AICPA持证审计人员。缺点是信息透明度有限,价格和交付边界不清,Blue Mermaid项目细节未公开,且对中国网络、支付和本地合规没有说明。中国访问状态无法从文本确认;若中国企业有类似需求,通常可考虑国内云厂商安全合规服务、等保测评机构或本地零信任/文件协作方案。
本测评基于公开资料整理,不构成购买建议,请以 cloudtrustpartners.com 官网实际信息为准。
专注NIST、HIPAA、SOC等合规云。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。