近日

　　華為云通過英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)審核

　　獲得應(yīng)用安全標(biāo)準(zhǔn)ISO/IEC 27034和

　　云安全CSA STAR V4金牌認(rèn)證

　　成為全球首家

　　通過該兩項(xiàng)標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商

　　此次認(rèn)證范圍

　　覆蓋了華為云全球所有可用區(qū)

　

　　ISO/IEC 27034是國(guó)際標(biāo)準(zhǔn)化組織ISO通過的第一個(gè)關(guān)注建立安全軟件程序流程和框架的標(biāo)準(zhǔn)，它清晰地定義了實(shí)際應(yīng)用中軟件系統(tǒng)面臨的風(fēng)險(xiǎn)，同時(shí)為不同類型的軟件開發(fā)組織提供了一套可以靈活應(yīng)用的方法。

　　ISO/IEC 27034的應(yīng)用提供了一個(gè)通過驗(yàn)證自己產(chǎn)品安全性的方式，能夠讓安全性成為企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。另一方面，這一標(biāo)準(zhǔn)可以作為一個(gè)簡(jiǎn)單明確的“語(yǔ)言”，為在全球的云服務(wù)商提供應(yīng)用程序?qū)用娴暮弦?guī)框架，促使開發(fā)者實(shí)施安全開發(fā)，促進(jìn)應(yīng)用安全、云安全不斷升級(jí)迭代。

　　CSA STAR是由BSI和云安全聯(lián)盟（CSA）聯(lián)合推出的國(guó)際范圍內(nèi)的針對(duì)云安全水平的權(quán)威認(rèn)證，旨在應(yīng)對(duì)與云安全相關(guān)的特定問題。CSA STAR以ISO/IEC 27001認(rèn)證為基礎(chǔ)，結(jié)合云端安全控制矩陣CCM的要求，運(yùn)用BSI提供的成熟度模型和評(píng)估方法，綜合評(píng)估組織云端安全管理和技術(shù)能力。

　　今年CSA推出CCM V4新標(biāo)準(zhǔn)，CCM V4包括17個(gè)控制域和197個(gè)控制目標(biāo)，對(duì)CCM V3.0.1內(nèi)容做了大幅更新，覆蓋來(lái)自云計(jì)算新技術(shù)、新控制、安全責(zé)任矩陣的要求，改善控制項(xiàng)的問責(zé)制，增強(qiáng)互操作性及與其它標(biāo)準(zhǔn)的兼容性，涵蓋了云計(jì)算技術(shù)的安全領(lǐng)域。經(jīng)過多輪嚴(yán)格評(píng)審，華為云獲得云安全CSA STAR V4金牌認(rèn)證。

　　作為全球首家獲得應(yīng)用安全標(biāo)準(zhǔn)ISO/IEC 27034和云安全CSA STAR V4認(rèn)證的云服務(wù)提供商，表明了華為云服務(wù)在應(yīng)對(duì)云治理、合規(guī)性方面又向前邁進(jìn)一大步，并具備在云服務(wù)中保持持續(xù)安全和合規(guī)的各項(xiàng)指標(biāo)能力，為客戶提供了一個(gè)值得信賴的并在全球范圍內(nèi)滿足權(quán)威標(biāo)準(zhǔn)要求的云基礎(chǔ)設(shè)施平臺(tái)。

　　目前，在全球范圍內(nèi)華為云累計(jì)獲得100+安全合規(guī)認(rèn)證，如PCI 3DS，TISAX、ISO 27799、ISO/IEC 27701、ISO/IEC 27034、CSA STAR V4、SOC 2 Type2、德國(guó)C5等，滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。

　　華為云一直重視并努力搭建云平臺(tái)的安全合規(guī)性，從硬件到應(yīng)用層構(gòu)建了縱深防護(hù)體系，全面保障平臺(tái)安全、合規(guī)，確保華為云客戶安心上云，云好用，用好云。

　　繼承華為30多年的安全積累，華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型，為客戶提供可信、極簡(jiǎn)、智能的云安全平臺(tái)和服務(wù)，服務(wù)于包括華為流程與IT，消費(fèi)者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。