近日

　　華為云通過英國標準協(xié)會(BSI)審核

　　獲得應用安全標準ISO/IEC 27034和

　　云安全CSA STAR V4金牌認證

　　成為全球首家

　　通過該兩項標準認證的云服務提供商

　　此次認證范圍

　　覆蓋了華為云全球所有可用區(qū)

　

　　ISO/IEC 27034是國際標準化組織ISO通過的第一個關注建立安全軟件程序流程和框架的標準，它清晰地定義了實際應用中軟件系統(tǒng)面臨的風險，同時為不同類型的軟件開發(fā)組織提供了一套可以靈活應用的方法。

　　ISO/IEC 27034的應用提供了一個通過驗證自己產品安全性的方式，能夠讓安全性成為企業(yè)的競爭優(yōu)勢。另一方面，這一標準可以作為一個簡單明確的“語言”，為在全球的云服務商提供應用程序層面的合規(guī)框架，促使開發(fā)者實施安全開發(fā)，促進應用安全、云安全不斷升級迭代。

　　CSA STAR是由BSI和云安全聯(lián)盟（CSA）聯(lián)合推出的國際范圍內的針對云安全水平的權威認證，旨在應對與云安全相關的特定問題。CSA STAR以ISO/IEC 27001認證為基礎，結合云端安全控制矩陣CCM的要求，運用BSI提供的成熟度模型和評估方法，綜合評估組織云端安全管理和技術能力。

　　今年CSA推出CCM V4新標準，CCM V4包括17個控制域和197個控制目標，對CCM V3.0.1內容做了大幅更新，覆蓋來自云計算新技術、新控制、安全責任矩陣的要求，改善控制項的問責制，增強互操作性及與其它標準的兼容性，涵蓋了云計算技術的安全領域。經過多輪嚴格評審，華為云獲得云安全CSA STAR V4金牌認證。

　　作為全球首家獲得應用安全標準ISO/IEC 27034和云安全CSA STAR V4認證的云服務提供商，表明了華為云服務在應對云治理、合規(guī)性方面又向前邁進一大步，并具備在云服務中保持持續(xù)安全和合規(guī)的各項指標能力，為客戶提供了一個值得信賴的并在全球范圍內滿足權威標準要求的云基礎設施平臺。

　　目前，在全球范圍內華為云累計獲得100+安全合規(guī)認證，如PCI 3DS，TISAX、ISO 27799、ISO/IEC 27701、ISO/IEC 27034、CSA STAR V4、SOC 2 Type2、德國C5等，滿足全球客戶業(yè)務合規(guī)和隱私保護要求。

　　華為云一直重視并努力搭建云平臺的安全合規(guī)性，從硬件到應用層構建了縱深防護體系，全面保障平臺安全、合規(guī)，確保華為云客戶安心上云，云好用，用好云。

　　繼承華為30多年的安全積累，華為云構筑的原生冰山安全體系和責任共擔模型，為客戶提供可信、極簡、智能的云安全平臺和服務，服務于包括華為流程與IT，消費者云及政企、電商、金融、互聯(lián)網等行業(yè)客戶。