[什么是ISO 27018認證]
ISO 27018 是首個(gè)專(zhuān)注于云中個(gè)人數據保護的國際行為準則。它基于 ISO 信息安全標準 27002,并針對適用于公有云個(gè)人可識別信息 (PII) 的 ISO 27002 控制體系提供了實(shí)施指南,以確保個(gè)人身份信息(PII)資料在經(jīng)由云個(gè)人身份信息處理者處理時(shí)得到適當保護,從而為在多國市場(chǎng)運營(yíng)的云服務(wù)提供商提供一個(gè)共同合規框架。
[華為云通過(guò)ISO 27018意味著(zhù)什么?]
這表明華為云已擁有完備的個(gè)人數據保護管理系統,在數據安全管理方面處于全球領(lǐng)先水平,同時(shí)也是華為云在業(yè)界首倡并一貫恪守的“上不碰應用,下不碰數據”原則的最有力的佐證。
[華為云在合規認證上的努力從未停歇]
合規認證是保障公有云平臺安全運行的基礎,是提升平臺安全性的重要途徑。華為云一直重視并致力于搭建公有云的安全合規認證體系,近一年來(lái)更是動(dòng)作頻頻:
2月-通過(guò)BSIMM安全測評
美國Cigital公司宣布華為云高分通過(guò)BSIMM安全測評,軟件安全能力進(jìn)入全球前三,成為中國首家和獨家獲得此權威認證的云服務(wù)提供商。華為云高分通過(guò)這一權威測評,意味著(zhù)無(wú)論是云服務(wù)的安全性還是用戶(hù)隱私保護,都經(jīng)過(guò)了第三方權威機構的嚴格認證,能讓用戶(hù)更放心、安心、省心地使用華為云。同時(shí)也標志著(zhù)華為云軟件安全管理和技術(shù)能力已獲得國際權威機構的認可,在信息化、安全合規方面達到世界領(lǐng)先水平。
3月-成為全平臺、全節點(diǎn)、全類(lèi)服務(wù)
通過(guò)PCI-DSS認證的云服務(wù)提供商
華為云通過(guò)國際權威認證機構英國標準協(xié)會(huì )(BSI)多輪評審,成為全平臺、全節點(diǎn)、全類(lèi)服務(wù)通過(guò)PCI-DSS認證的云服務(wù)提供商。PCI-DSS是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準,華為云獲得PCI-DSS認證意味著(zhù)能夠為客戶(hù)提供全方位的金融級數據安全保障,而不僅僅是部分節點(diǎn)和部分服務(wù)。
6月-高分通過(guò)公安部安全等保4級
華為云高分通過(guò)公安部安全等保4級。該次測評,覆蓋了華為云的關(guān)鍵region、節點(diǎn),系統安全方案按等保四級標準要求設計和建設,結合華為優(yōu)秀實(shí)踐,實(shí)現多層次縱深防護體系。這標志著(zhù)華為云已率先滿(mǎn)足等保2.0的合規要求,為用戶(hù)提供更加安全可靠的云服務(wù)。
7月-獲得ISO 27018認證
經(jīng)英國標準協(xié)會(huì )(BSI)多輪評審,獲得ISO 27018認證。
華為云在國內首家提出“三不”承諾:“上不做應用,下不碰數據,不做股權投資”,確立了云服務(wù)商必須保障用戶(hù)數據安全中立的原則,并在不同場(chǎng)合反復闡述。同時(shí),華為云構建了從物理、網(wǎng)絡(luò )、主機、應用到數據的全棧防護矩陣,在用戶(hù)的安全短板上布置防護。
如國內功能最全的數據庫保險柜——云數據庫安全服務(wù)、國內首家把云加密密鑰這把“鑰匙”交給用戶(hù)的——密鑰管理服務(wù)等,從技術(shù)上實(shí)現數據中立。目前,“三不”承諾正遍地開(kāi)花,獲得用戶(hù)高度認可,各大云廠(chǎng)商也紛紛跟進(jìn),成為行業(yè)事實(shí)標準。
雄關(guān)漫道,華為云構建安全可信“黑土地”的努力不會(huì )停歇半刻。華為云將不斷挖掘用戶(hù)業(yè)務(wù)需求,學(xué)習業(yè)界優(yōu)秀實(shí)踐,保證安全要素在研發(fā)流程中有效落地,增強產(chǎn)品安全性和隱私保護,讓華為云用戶(hù)更放心、安心、省心。
