7月6日,英国标准协会(BSI)正式向百度云颁发了最新版ISO/IEC27018:2014国际认证,百度云成为国内首家获得此项证书的云服务供应商。
ISO/IEC 27018是首个专注于云中个人数据保护的国际行为准则,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。此次通过ISO/IEC 27018国际认证,不仅表明百度云在个人信息处理的准确性、透明化及安全性等方面有能力为用户提供可靠保护,更体现了百度云在数据安全管理方面已经达到国际顶尖水平,成为全球认证合规最完备的云计算平台之一。
随着云计算技术的不断发展和完善,越来越多的企业开始将传统的应用向云上迁移,云计算应用下的数据安全问题,对众多云服务供应商形成了严峻挑战。依托百度17年来深厚的技术积累和持续的研发应用,百度云ABC(AI、Big Data、Cloud Computing)三位一体为企业和开发者提供智能化的云服务,在保持业务高速发展的同时,还保证了云计算服务的安全交付,这也是百度云一举通过ISO/IEC27018认证的重要原因。
在7月5日召开的百度AI开发者大会上,百度董事会副主席、集团总裁兼首席运营官陆奇说:“百度拥有中国最完整、最全面的AI平台,智能云是AI平台的基础,不但提供大规模计算资源,还提供各个行业的大量知识。”
作为百度AI时代最核心的技术开放平台之一,百度云在充分考虑企业级高安全需求的前提下,持续为企业和开发者提供智能化解决方案,以ABC三位一体的云服务结构推动着金融、物流、交通、气象等众多行业的转型升级。
更关键的是,百度云一直把用户的数据安全当作重要的服务目标,任何涉及用户隐私的信息都将获得最高等级的保护。百度云向外部客户提供的云计算服务,包括云服务器及其负载均衡、云数据库及对象存储、云监控、云安全、大数据与人工智能的信息安全管理等,都在百度云个人信息保护管理覆盖范围以内。
作为国内第一家通过ISO/IEC27018认证的云服务供应商,对用户隐私的保护将永远是百度云研发和应用的重中之重。未来,百度云将继续遵循国际公认准则,依托ABC三位一体的云服务结构,为更多用户提供安全、稳定、高可用的智能云服务。
附录:什么是ISO 27018?
英国标准协会(BSI)定义了ISO 27018,旨在保证客户的数据隐私和安全,并且云服务提供商需要满足如下五个关键指标:
1. 同意(Consent):云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。
2. 控制(Control):客户需知晓他们的信息是如何被使用的。
3. 透明度(Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,披露被“分包商”们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺。
4. 沟通(Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。
5. 独立性和年度审计(Independent and yearly audit):云服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。