[什么是ISO 27018認(rèn)證]
ISO 27018 是首個(gè)專注于云中個(gè)人數(shù)據(jù)保護(hù)的國(guó)際行為準(zhǔn)則。它基于 ISO 信息安全標(biāo)準(zhǔn) 27002,并針對(duì)適用于公有云個(gè)人可識(shí)別信息 (PII) 的 ISO 27002 控制體系提供了實(shí)施指南,以確保個(gè)人身份信息(PII)資料在經(jīng)由云個(gè)人身份信息處理者處理時(shí)得到適當(dāng)保護(hù),從而為在多國(guó)市場(chǎng)運(yùn)營(yíng)的云服務(wù)提供商提供一個(gè)共同合規(guī)框架。
[華為云通過(guò)ISO 27018意味著什么?]
這表明華為云已擁有完備的個(gè)人數(shù)據(jù)保護(hù)管理系統(tǒng),在數(shù)據(jù)安全管理方面處于全球領(lǐng)先水平,同時(shí)也是華為云在業(yè)界首倡并一貫恪守的“上不碰應(yīng)用,下不碰數(shù)據(jù)”原則的最有力的佐證。
[華為云在合規(guī)認(rèn)證上的努力從未停歇]
合規(guī)認(rèn)證是保障公有云平臺(tái)安全運(yùn)行的基礎(chǔ),是提升平臺(tái)安全性的重要途徑。華為云一直重視并致力于搭建公有云的安全合規(guī)認(rèn)證體系,近一年來(lái)更是動(dòng)作頻頻:
2月-通過(guò)BSIMM安全測(cè)評(píng)
美國(guó)Cigital公司宣布華為云高分通過(guò)BSIMM安全測(cè)評(píng),軟件安全能力進(jìn)入全球前三,成為中國(guó)首家和獨(dú)家獲得此權(quán)威認(rèn)證的云服務(wù)提供商。華為云高分通過(guò)這一權(quán)威測(cè)評(píng),意味著無(wú)論是云服務(wù)的安全性還是用戶隱私保護(hù),都經(jīng)過(guò)了第三方權(quán)威機(jī)構(gòu)的嚴(yán)格認(rèn)證,能讓用戶更放心、安心、省心地使用華為云。同時(shí)也標(biāo)志著華為云軟件安全管理和技術(shù)能力已獲得國(guó)際權(quán)威機(jī)構(gòu)的認(rèn)可,在信息化、安全合規(guī)方面達(dá)到世界領(lǐng)先水平。
3月-成為全平臺(tái)、全節(jié)點(diǎn)、全類服務(wù)
通過(guò)PCI-DSS認(rèn)證的云服務(wù)提供商
華為云通過(guò)國(guó)際權(quán)威認(rèn)證機(jī)構(gòu)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)多輪評(píng)審,成為全平臺(tái)、全節(jié)點(diǎn)、全類服務(wù)通過(guò)PCI-DSS認(rèn)證的云服務(wù)提供商。PCI-DSS是目前全球最嚴(yán)格、級(jí)別最高、最權(quán)威的金融機(jī)構(gòu)安全認(rèn)證標(biāo)準(zhǔn),華為云獲得PCI-DSS認(rèn)證意味著能夠?yàn)榭蛻籼峁┤轿坏慕鹑诩?jí)數(shù)據(jù)安全保障,而不僅僅是部分節(jié)點(diǎn)和部分服務(wù)。
6月-高分通過(guò)公安部安全等保4級(jí)
華為云高分通過(guò)公安部安全等保4級(jí)。該次測(cè)評(píng),覆蓋了華為云的關(guān)鍵region、節(jié)點(diǎn),系統(tǒng)安全方案按等保四級(jí)標(biāo)準(zhǔn)要求設(shè)計(jì)和建設(shè),結(jié)合華為優(yōu)秀實(shí)踐,實(shí)現(xiàn)多層次縱深防護(hù)體系。這標(biāo)志著華為云已率先滿足等保2.0的合規(guī)要求,為用戶提供更加安全可靠的云服務(wù)。
7月-獲得ISO 27018認(rèn)證
經(jīng)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)多輪評(píng)審,獲得ISO 27018認(rèn)證。
華為云在國(guó)內(nèi)首家提出“三不”承諾:“上不做應(yīng)用,下不碰數(shù)據(jù),不做股權(quán)投資”,確立了云服務(wù)商必須保障用戶數(shù)據(jù)安全中立的原則,并在不同場(chǎng)合反復(fù)闡述。同時(shí),華為云構(gòu)建了從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用到數(shù)據(jù)的全棧防護(hù)矩陣,在用戶的安全短板上布置防護(hù)。
如國(guó)內(nèi)功能最全的數(shù)據(jù)庫(kù)保險(xiǎn)柜——云數(shù)據(jù)庫(kù)安全服務(wù)、國(guó)內(nèi)首家把云加密密鑰這把“鑰匙”交給用戶的——密鑰管理服務(wù)等,從技術(shù)上實(shí)現(xiàn)數(shù)據(jù)中立。目前,“三不”承諾正遍地開(kāi)花,獲得用戶高度認(rèn)可,各大云廠商也紛紛跟進(jìn),成為行業(yè)事實(shí)標(biāo)準(zhǔn)。
雄關(guān)漫道,華為云構(gòu)建安全可信“黑土地”的努力不會(huì)停歇半刻。華為云將不斷挖掘用戶業(yè)務(wù)需求,學(xué)習(xí)業(yè)界優(yōu)秀實(shí)踐,保證安全要素在研發(fā)流程中有效落地,增強(qiáng)產(chǎn)品安全性和隱私保護(hù),讓華為云用戶更放心、安心、省心。
