四大體系安全認證,踐行安全可信
ISO 27001是目前國際上被廣泛接受和應用的信息安全管理體系認證標準。該標準以風(fēng)險管理為核心,通過(guò)定期評估風(fēng)險和對應的控制措施來(lái)有效保證組織信息安全管理體系的持續運行。此項認證華為云早前已認證通過(guò),此次復審,無(wú)論是地域范圍、機房數量還是云服務(wù)數都得到極大擴充,其順利通過(guò)標志著(zhù)華為云在信息安全管理體系上已達到國際領(lǐng)先標準。(延伸閱讀:安全水平全球領(lǐng)先 華為云獲頒卓越績(jì)效大獎)
云服務(wù)相比普通的IT服務(wù)/系統有其特殊性,ISO 27017是針對云計算信息安全的國際認證。ISO/IEC 27017就是在ISO/IEC 27002標準的基礎上,保留或者增加了云服務(wù)特有的安全實(shí)踐指南,并提供了額外的控制措施來(lái)解決針對于云的信息安全威脅和風(fēng)險。ISO 27017的最新認證通過(guò),表明華為云在信息安全管理能力達到了國際公認的最佳實(shí)踐。
ISO 27018是專(zhuān)注于云服務(wù)個(gè)人數據保護的國際行為準則。同ISO 27001一樣,ISO 27018也是對地域范圍、機房和云服務(wù)數量的擴證復審,再次順利通過(guò)表明華為云已擁有完備領(lǐng)先的個(gè)人數據保護管理系統。(延伸閱讀:國內首家 | 華為云全類(lèi)服務(wù)全平臺全節點(diǎn)通過(guò)ISO27018認證)
實(shí)際上,ISO 27018是國際上第一個(gè)聚焦云計算的個(gè)人信息保護國際標準,該標準提供了一套用于公有云中個(gè)人信息處理者的個(gè)人信息保護實(shí)用規則。這些規則讓云服務(wù)供應商的個(gè)人信息安全控制變得標準化和透明化,并能幫助客戶(hù)選擇安全和治理更好的云服務(wù)商。
CSA STAR認證是由標準研發(fā)機構BSI(英國標準協(xié)會(huì ))和CSA(云安全聯(lián)盟)合作推出的國際范圍內的針對云安全水平的權威認證,旨在應對與云安全相關(guān)的特定問(wèn)題,協(xié)助云計算服務(wù)商展現其服務(wù)成熟度的解決方案。加之之前的積累,此次華為云全平臺通過(guò)CSA STAR認證,華為云服務(wù)的透明度和客戶(hù)信任得到進(jìn)一步證明。(延伸閱讀:BSI權威認證 | 華為云獲得云安全CSA STAR國際認證)
持續構建和提供安全、可靠、穩定的云服務(wù)平臺
實(shí)際上,除了以上四體系安全認證,今年5月份,BSI還宣布華為云新加坡大區獲得新加坡MTCS(多層云安全)最高安全評級的Level3等級認證。BSI表示,華為云獲得最高的Level3等級認證,意味著(zhù)華為云在海外有技術(shù)強大的安全團隊和規范的管理流程,能夠為用戶(hù)提供安全、可靠、穩定的云平臺和云服務(wù)。
除了安全認證,華為云在構建安全服務(wù)上的努力也未松懈半分:
為幫助用戶(hù)防止外部惡意攻擊,華為云圍繞攻擊者可能的攻擊路徑,發(fā)布了基于A(yíng)I的安全解決方案,包括安全AI平臺米蘭達、DDoS高防、數據庫安全等共20多款服務(wù)產(chǎn)品,讓用戶(hù)像搭積木一樣,選擇一款或數款安全服務(wù)組建符合業(yè)務(wù)需要的安全體系,堵住攻擊;(延伸閱讀:云安全中的美人魚(yú):華為云發(fā)布米蘭達安全AI平臺)
為幫助用戶(hù)防止內部數據泄露,圍繞云上數據的全生命周期,華為云提供了從訪(fǎng)問(wèn)認證、敏感數據識別、防攻擊、防泄漏到審計組成的環(huán)環(huán)相扣的基于A(yíng)I的數據保護解決方案;同時(shí),引入全球最優(yōu)秀的安全廠(chǎng)商入駐華為云,為用戶(hù)提供最好的安全服務(wù)。
