近日
華為云通過(guò)英國標準協(xié)會(huì )(BSI)審核
獲得應用安全標準ISO/IEC 27034和
云安全CSA STAR V4金牌認證
成為全球首家
通過(guò)該兩項標準認證的云服務(wù)提供商
此次認證范圍
覆蓋了華為云全球所有可用區
什么是ISO/IEC 27034?
ISO/IEC 27034是國際標準化組織ISO通過(guò)的第一個(gè)關(guān)注建立安全軟件程序流程和框架的標準,它清晰地定義了實(shí)際應用中軟件系統面臨的風(fēng)險,同時(shí)為不同類(lèi)型的軟件開(kāi)發(fā)組織提供了一套可以靈活應用的方法。
ISO/IEC 27034的應用提供了一個(gè)通過(guò)驗證自己產(chǎn)品安全性的方式,能夠讓安全性成為企業(yè)的競爭優(yōu)勢。另一方面,這一標準可以作為一個(gè)簡(jiǎn)單明確的“語(yǔ)言”,為在全球的云服務(wù)商提供應用程序層面的合規框架,促使開(kāi)發(fā)者實(shí)施安全開(kāi)發(fā),促進(jìn)應用安全、云安全不斷升級迭代。
什么是CSA STAR V4金牌認證?
CSA STAR是由BSI和云安全聯(lián)盟(CSA)聯(lián)合推出的國際范圍內的針對云安全水平的權威認證,旨在應對與云安全相關(guān)的特定問(wèn)題。CSA STAR以ISO/IEC 27001認證為基礎,結合云端安全控制矩陣CCM的要求,運用BSI提供的成熟度模型和評估方法,綜合評估組織云端安全管理和技術(shù)能力。
今年CSA推出CCM V4新標準,CCM V4包括17個(gè)控制域和197個(gè)控制目標,對CCM V3.0.1內容做了大幅更新,覆蓋來(lái)自云計算新技術(shù)、新控制、安全責任矩陣的要求,改善控制項的問(wèn)責制,增強互操作性及與其它標準的兼容性,涵蓋了云計算技術(shù)的安全領(lǐng)域。經(jīng)過(guò)多輪嚴格評審,華為云獲得云安全CSA STAR V4金牌認證。
安全、合規、可信的云服務(wù)
作為全球首家獲得應用安全標準ISO/IEC 27034和云安全CSA STAR V4認證的云服務(wù)提供商,表明了華為云服務(wù)在應對云治理、合規性方面又向前邁進(jìn)一大步,并具備在云服務(wù)中保持持續安全和合規的各項指標能力,為客戶(hù)提供了一個(gè)值得信賴(lài)的并在全球范圍內滿(mǎn)足權威標準要求的云基礎設施平臺。
目前,在全球范圍內華為云累計獲得100+安全合規認證,如PCI 3DS,TISAX、ISO 27799、ISO/IEC 27701、ISO/IEC 27034、CSA STAR V4、SOC 2 Type2、德國C5等,滿(mǎn)足全球客戶(hù)業(yè)務(wù)合規和隱私保護要求。
華為云一直重視并努力搭建云平臺的安全合規性,從硬件到應用層構建了縱深防護體系,全面保障平臺安全、合規,確保華為云客戶(hù)安心上云,云好用,用好云。
華為云安全
繼承華為30多年的安全積累,華為云構筑的原生冰山安全體系和責任共擔模型,為客戶(hù)提供可信、極簡(jiǎn)、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶(hù)。
- 【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù),從保護云工作負載,保護應用服務(wù),保護數據資產(chǎn),管理安全態(tài)勢到幫助合規上云方面,幫助客戶(hù)構建立體云安全防護。
- 【全球合規】全球累計獲得100+安全合規認證,如PCI 3DS、TISAX、ISO 27799、ISO/IEC 27701、IOS/IEC 27034、CSA STAR V4、SOC 2 Type2、德國C5等,滿(mǎn)足全球客戶(hù)業(yè)務(wù)合規和隱私保護要求。
- 【產(chǎn)業(yè)共享】參與和主導制定10+云安全相關(guān)標準,輸出30+安全白皮書(shū),向產(chǎn)業(yè)和客戶(hù)共享華為安全優(yōu)秀實(shí)踐經(jīng)驗。
- 【安全保障】專(zhuān)業(yè)的安全運營(yíng)團隊,7*24小時(shí)安全保障體系,防御針對云平臺的攻擊,實(shí)現99.99%的安全事件自動(dòng)響應,讓企業(yè)上云安全無(wú)憂(yōu)。
