近日,國際權(quán)威認(rèn)證機(jī)構(gòu)——英國標(biāo)準(zhǔn)協(xié)會(BSI)經(jīng)多輪評審,宣布華為云獲得ISO/IEC 27018:2014認(rèn)證,成為國內(nèi)首家全類服務(wù)、全平臺、全節(jié)點(diǎn)通過該認(rèn)證的云服務(wù)商,這標(biāo)志著華為云在個人信息處理的準(zhǔn)確性、透明化及安全性等方面的技術(shù)能力獲得了國際認(rèn)可。
什么是ISO 27018認(rèn)證
ISO 27018 是首個專注于云中個人數(shù)據(jù)保護(hù)的國際行為準(zhǔn)則。它基于 ISO 信息安全標(biāo)準(zhǔn) 27002,并針對適用于公有云個人可識別信息 (PII) 的 ISO 27002 控制體系提供了實(shí)施指南,以確保個人身份信息(PII)資料在經(jīng)由云個人身份信息處理者處理時得到適當(dāng)保護(hù),從而為在多國市場運(yùn)營的云服務(wù)提供商提供一個共同合規(guī)框架。
華為云通過ISO 27018意味著什么?
這表明華為云已擁有完備的個人數(shù)據(jù)保護(hù)管理系統(tǒng),在數(shù)據(jù)安全管理方面處于全球領(lǐng)先水平,同時也是華為云在業(yè)界首倡并一貫恪守的“上不碰應(yīng)用,下不碰數(shù)據(jù)”原則的最有力的佐證。
華為云在合規(guī)認(rèn)證上的努力從未停歇
合規(guī)認(rèn)證是保障公有云平臺安全運(yùn)行的基礎(chǔ),是提升平臺安全性的重要途徑。華為云一直重視并致力于搭建公有云的安全合規(guī)認(rèn)證體系,近一年來更是動作頻頻:
1、 2月,美國Cigital公司宣布華為云高分通過BSIMM安全測評,軟件安全能力進(jìn)入全球前三,成為中國首家和獨(dú)家獲得此權(quán)威認(rèn)證的云服務(wù)提供商。華為云高分通過這一權(quán)威測評,意味著無論是云服務(wù)的安全性還是用戶隱私保護(hù),都經(jīng)過了第三方權(quán)威機(jī)構(gòu)的嚴(yán)格認(rèn)證,能讓用戶更放心、安心、省心地使用華為云。同時也標(biāo)志著華為云軟件安全管理和技術(shù)能力已獲得國際權(quán)威機(jī)構(gòu)的認(rèn)可,在信息化、安全合規(guī)方面達(dá)到世界領(lǐng)先水平。
2、3月,華為云通過國際權(quán)威認(rèn)證機(jī)構(gòu)英國標(biāo)準(zhǔn)協(xié)會(BSI)多輪評審,成為全平臺、全節(jié)點(diǎn)、全服務(wù)通過PCI-DSS認(rèn)證的云服務(wù)提供商。PCI-DSS是目前全球最嚴(yán)格、級別最高、最權(quán)威的金融機(jī)構(gòu)安全認(rèn)證標(biāo)準(zhǔn),華為云獲得PCI-DSS認(rèn)證意味著能夠?yàn)榭蛻籼峁┤轿坏慕鹑诩墧?shù)據(jù)安全保障,而不僅僅是部分節(jié)點(diǎn)和部分服務(wù)。
3、 6月,華為云高分通過公安部安全等保四級。該次測評,覆蓋了華為云的關(guān)鍵region、節(jié)點(diǎn),系統(tǒng)安全方案按等保四級標(biāo)準(zhǔn)要求設(shè)計(jì)和建設(shè),結(jié)合華為優(yōu)秀實(shí)踐,實(shí)現(xiàn)多層次縱深防護(hù)體系。這標(biāo)志著華為云已率先滿足等保2.0的合規(guī)要求,為用戶提供更加安全可靠的云服務(wù)。
4、7月,經(jīng)英國標(biāo)準(zhǔn)協(xié)會(BSI)多輪評審,獲得ISO 27018認(rèn)證。
“三不”承諾保障用戶數(shù)據(jù)安全中立
華為云在國內(nèi)首家提出“三不”:“上不做應(yīng)用,下不碰數(shù)據(jù),不做股權(quán)投資”,確立了云服務(wù)商必須保障用戶數(shù)據(jù)安全中立的原則,并在不同場合反復(fù)闡述。同時,華為云構(gòu)建了從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用到數(shù)據(jù)的全棧防護(hù)矩陣,在用戶的安全短板上布置防護(hù),如國內(nèi)功能最全的數(shù)據(jù)庫保險(xiǎn)柜——云數(shù)據(jù)庫安全服務(wù)、國內(nèi)首家把云加密密鑰這把“鑰匙”交給用戶的——密鑰管理服務(wù)等,從技術(shù)上實(shí)現(xiàn)數(shù)據(jù)中立。目前,“三不”獲得了用戶高度認(rèn)可。
雄關(guān)漫道,華為云構(gòu)建安全可信“黑土地”的努力不會停歇半刻。華為云將不斷挖掘用戶業(yè)務(wù)需求,學(xué)習(xí)業(yè)界優(yōu)秀實(shí)踐,保證安全要素在研發(fā)流程中有效落地,增強(qiáng)產(chǎn)品安全性和隱私保護(hù)。點(diǎn)擊了解華為云安全:https://www.huaweicloud.com/product/security.html
