日前,全球四大會(huì)計(jì)師事務(wù)所之一安永針對(duì)中國(guó)云計(jì)算廠商阿里云,出具數(shù)據(jù)安全審計(jì)報(bào)告。報(bào)告顯示,阿里云已正式通過(guò)美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)與云安全聯(lián)盟(CSA)制定的SOC2審計(jì)標(biāo)準(zhǔn)。截至目前,中國(guó)云計(jì)算廠商中僅有阿里云一家通過(guò)該審計(jì)。
據(jù)悉,此次安永針對(duì)阿里云的數(shù)據(jù)安全審計(jì)過(guò)程,涉及阿里云內(nèi)部產(chǎn)品、研發(fā)、安全、服務(wù)等團(tuán)隊(duì)日常流程機(jī)制中的核心控制點(diǎn)共217項(xiàng),對(duì)每一項(xiàng)進(jìn)行逐一驗(yàn)證。這也是中國(guó)的云計(jì)算服務(wù)提供商首次通過(guò)這一堪稱“全球最嚴(yán)”的數(shù)據(jù)安全審計(jì)。
此前,阿里云已獲得云安全國(guó)際認(rèn)證金牌(CSA-STAR)、ISO20000認(rèn)證、ISO27001和ISO22301認(rèn)證等相關(guān)國(guó)際標(biāo)準(zhǔn)認(rèn)證。
調(diào)研顯示,安全資質(zhì)一直是很多大中型企業(yè)、政府機(jī)構(gòu)在選擇云服務(wù)時(shí)最關(guān)注的問(wèn)題。北京市海淀區(qū)經(jīng)信辦主任何建吾表示:“我們非?粗匕⒗镌茡碛心男┑谌降陌踩Y質(zhì)。”國(guó)家網(wǎng)信辦去年6月在《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》中強(qiáng)調(diào)了數(shù)據(jù)安全的重要性。阿里云此次公開獨(dú)立第三方機(jī)構(gòu)審計(jì)報(bào)告無(wú)疑是對(duì)用戶、市場(chǎng)與監(jiān)管的反饋。
業(yè)內(nèi)安全專家表示,阿里云的云安全能力在國(guó)際上已處于領(lǐng)先水平。全球用戶借助阿里云平臺(tái)實(shí)現(xiàn)業(yè)務(wù)落地,可完全符合當(dāng)?shù)胤煞ㄒ?guī)及數(shù)據(jù)隱私規(guī)范。
阿里云安全事業(yè)部資深總監(jiān)肖力介紹,阿里云已經(jīng)建立了嚴(yán)密的數(shù)據(jù)安全管控體系,能幫助客戶保障其數(shù)據(jù)的私密性、完整性和可用性。“此次對(duì)外公開我們使用的安全標(biāo)準(zhǔn),這是我們?cè)谔岣吖ぷ魍该鞫壬线~出的一大步。它將幫助阿里云的用戶明白究竟是誰(shuí)在保護(hù)他們的數(shù)據(jù)、以及我們是如何保護(hù)的。”
SOC2審計(jì)是美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)與云安全聯(lián)盟(CSA)制定,作為一項(xiàng)嚴(yán)苛的內(nèi)控審計(jì)已經(jīng)被眾多的機(jī)構(gòu)和企業(yè)所認(rèn)可,在國(guó)際上擁有很高的權(quán)威。同時(shí)SOC2的審計(jì)條款是AICPA和CSA組織多年實(shí)踐積累下來(lái)的最佳實(shí)踐,是各機(jī)構(gòu)和企業(yè)在提升自我風(fēng)險(xiǎn)控制能力的一個(gè)重要途徑。。
目前,全球通過(guò)SOC2數(shù)據(jù)安全審計(jì)的云計(jì)算廠商也僅有亞馬遜、微軟等極少數(shù)頂級(jí)科技公司。德意志銀行4月發(fā)布的研究報(bào)告指出,在中國(guó)的云計(jì)算市場(chǎng)中,阿里巴巴已經(jīng)成為占主導(dǎo)地位的玩家,年度凈收入預(yù)估超過(guò)Google云計(jì)算的全球體量,進(jìn)入全球前三,形成“3A(AWS、Azure、AlibabaCloud)”的競(jìng)爭(zhēng)局面。
