近日,全球权威标准机构BSI(英国标准协会)和CSA(云安全联盟)宣布,华为云顺利通过ISO 27001&27017&27018&CSA STAR四个安全复审和认证。据了解,此次4个体系安全认证审核范围覆盖华为云所有机房和一百多项核心云服务,认证云服务数业界领先。华为云以其业界领先的安全保障体系顺利通过所有认证,其中,CSA STAR的安全评级更是为最高级别Gold级。
四大体系安全认证,践行安全可信
ISO 27001是目前国际上被广泛接受和应用的信息安全管理体系认证标准。该标准以风险管理为核心,通过定期评估风险和对应的控制措施来有效保证组织信息安全管理体系的持续运行。此项认证华为云早前已认证通过,此次复审,无论是地域范围、机房数量还是云服务数都得到极大扩充,其顺利通过标志着华为云在信息安全管理体系上已达到国际领先标准。
云服务相比普通的IT服务/系统有其特殊性,ISO 27017是针对云计算信息安全的国际认证。ISO/IEC 27017就是在ISO/IEC 27002标准的基础上,保留或者增加了云服务特有的安全实践指南,并提供了额外的控制措施来解决针对于云的信息安全威胁和风险。ISO 27017的最新认证通过,表明华为云在信息安全管理能力达到了国际公认的最佳实践。
ISO 27018是专注于云服务个人数据保护的国际行为准则。同ISO 27001一样,ISO 27018也是对地域范围、机房和云服务数量的扩证复审,顺利通过表明华为云已拥有完备领先的个人数据保护管理系统。实际上,ISO 27018是国际上第一个聚焦云计算的个人信息保护国际标准,该标准提供了一套用于公有云中个人信息处理者的个人信息保护实用规则。这些规则让云服务供应商的个人信息安全控制变得标准化和透明化,并能帮助客户选择安全和治理更好的云服务商。
CSA STAR认证是由标准研发机构BSI(英国标准协会)和CSA(云安全联盟)合作推出的国际范围内的针对云安全水平的权威认证,旨在应对与云安全相关的特定问题,协助云计算服务商展现其服务成熟度的解决方案。加之之前的积累,此次华为云全平台通过CSA STAR认证,华为云服务的透明度和客户信任得到进一步证明。
持续构建和提供安全、可靠、稳定的云服务平台
实际上,除了以上四体系安全认证,今年5月份,BSI还宣布华为云新加坡大区获得新加坡MTCS(多层云安全)最高安全评级的Level3等级认证。BSI表示,华为云获得最高的Level3等级认证,意味着华为云在海外有技术强大的安全团队和规范的管理流程,能够为用户提供安全、可靠、稳定的云平台和云服务。
除了安全认证,华为云在构建安全服务上的努力也未松懈半分为帮助用户防止外部恶意攻击,华为云围绕攻击者可能的攻击路径,发布了基于AI的安全解决方案,包括安全AI平台米兰达、DDoS高防、数据库安全等共20多款服务产品,让用户像搭积木一样,选择一款或数款安全服务组建符合业务需要的安全体系,堵住攻击;为帮助用户防止内部数据泄露,围绕云上数据的全生命周期,华为云提供了从访问认证、敏感数据识别、防攻击、防泄漏到审计组成的环环相扣的基于AI的数据保护解决方案;,引入全球最优秀的安全厂商入驻华为云,为用户提供最好的安全服务。
此次华为云一举通过四项国际安全复审扩证及认证,既表明了华为云对国际权威云安全标准规范的遵循,更显示了华为云在云服务安全保障领域的领先实力。华为云将持续致力于为客户提供高度可信的业务运行环境,易获取、按需使用、弹性扩展的云安全服务,帮助客户保护云上的应用系统和重要数据。