近日，全球權(quán)威標準機構(gòu)BSI(英國標準協(xié)會)和CSA(云安全聯(lián)盟)宣布，華為云順利通過ISO 27001&27017&27018&CSA STAR四個安全復審和認證。據(jù)了解，此次4個體系安全認證審核范圍覆蓋華為云所有機房和一百多項核心云服務(wù)，認證云服務(wù)數(shù)業(yè)界領(lǐng)先。華為云以其業(yè)界領(lǐng)先的安全保障體系順利通過所有認證，其中，CSA STAR的安全評級更是為最高級別Gold級。

四大體系安全認證，踐行安全可信

ISO 27001是目前國際上被廣泛接受和應(yīng)用的信息安全管理體系認證標準。該標準以風險管理為核心，通過定期評估風險和對應(yīng)的控制措施來有效保證組織信息安全管理體系的持續(xù)運行。此項認證華為云早前已認證通過，此次復審，無論是地域范圍、機房數(shù)量還是云服務(wù)數(shù)都得到極大擴充，其順利通過標志著華為云在信息安全管理體系上已達到國際領(lǐng)先標準。

云服務(wù)相比普通的IT服務(wù)/系統(tǒng)有其特殊性，ISO 27017是針對云計算信息安全的國際認證。ISO/IEC 27017就是在ISO/IEC 27002標準的基礎(chǔ)上，保留或者增加了云服務(wù)特有的安全實踐指南，并提供了額外的控制措施來解決針對于云的信息安全威脅和風險。ISO 27017的最新認證通過，表明華為云在信息安全管理能力達到了國際公認的最佳實踐。

ISO 27018是專注于云服務(wù)個人數(shù)據(jù)保護的國際行為準則。同ISO 27001一樣，ISO 27018也是對地域范圍、機房和云服務(wù)數(shù)量的擴證復審，再次順利通過表明華為云已擁有完備領(lǐng)先的個人數(shù)據(jù)保護管理系統(tǒng)。實際上，ISO 27018是國際上第一個聚焦云計算的個人信息保護國際標準，該標準提供了一套用于公有云中個人信息處理者的個人信息保護實用規(guī)則。這些規(guī)則讓云服務(wù)供應(yīng)商的個人信息安全控制變得標準化和透明化，并能幫助客戶選擇安全和治理更好的云服務(wù)商。

CSA STAR認證是由標準研發(fā)機構(gòu)BSI(英國標準協(xié)會)和CSA(云安全聯(lián)盟)合作推出的國際范圍內(nèi)的針對云安全水平的權(quán)威認證，旨在應(yīng)對與云安全相關(guān)的特定問題，協(xié)助云計算服務(wù)商展現(xiàn)其服務(wù)成熟度的解決方案。加之之前的積累，此次華為云全平臺通過CSA STAR認證，華為云服務(wù)的透明度和客戶信任得到進一步證明。

持續(xù)構(gòu)建和提供安全、可靠、穩(wěn)定的云服務(wù)平臺

實際上，除了以上四體系安全認證，今年5月份，BSI還宣布華為云新加坡大區(qū)獲得新加坡MTCS(多層云安全)最高安全評級的Level3等級認證。BSI表示，華為云獲得最高的Level3等級認證，意味著華為云在海外有技術(shù)強大的安全團隊和規(guī)范的管理流程，能夠為用戶提供安全、可靠、穩(wěn)定的云平臺和云服務(wù)。

除了安全認證，華為云在構(gòu)建安全服務(wù)上的努力也未松懈半分：為幫助用戶防止外部惡意攻擊，華為云圍繞攻擊者可能的攻擊路徑，發(fā)布了基于AI的安全解決方案，包括安全AI平臺米蘭達、DDoS高防、數(shù)據(jù)庫安全等共20多款服務(wù)產(chǎn)品，讓用戶像搭積木一樣，選擇一款或數(shù)款安全服務(wù)組建符合業(yè)務(wù)需要的安全體系，堵住攻擊;為幫助用戶防止內(nèi)部數(shù)據(jù)泄露，圍繞云上數(shù)據(jù)的全生命周期，華為云提供了從訪問認證、敏感數(shù)據(jù)識別、防攻擊、防泄漏到審計組成的環(huán)環(huán)相扣的基于AI的數(shù)據(jù)保護解決方案;同時，引入全球最優(yōu)秀的安全廠商入駐華為云，為用戶提供最好的安全服務(wù)。

此次華為云一舉通過四項國際安全復審擴證及認證，既表明了華為云對國際權(quán)威云安全標準規(guī)范的遵循，更顯示了華為云在云服務(wù)安全保障領(lǐng)域的領(lǐng)先實力。華為云將持續(xù)致力于為客戶提供高度可信的業(yè)務(wù)運行環(huán)境，易獲取、按需使用、彈性擴展的云安全服務(wù)，幫助客戶保護云上的應(yīng)用系統(tǒng)和重要數(shù)據(jù)。