继上月获得全球首批ISO/IEC27701认证后,华为云于近日又获得了ISO/IEC 29151、BS 10012两项国际安全认证。这表明华为云在保护用户数据隐私上再次走在世界前列,能为全球用户提供安全可信的云服务。加上已获得的ISO 27018认证,至此,华为云获得了所有关于隐私保护的权威认证。
4大隐私保护标准
ISO/IEC 27701标准,旨在帮助组织机构保护和控制所处理的个人信息。标准将隐私保护的原则、理念和方法,融入到网络安全和隐私保护体系中,给企业提供了最佳实践和指导建议。
ISO/IEC 29151标准,旨在防止个人隐私数据被滥用、泄露、更改、破坏等,为企业保护用户个人隐私数据提供了大量的最佳实践。
BS 10012标准,是全球首部个人隐私保护的标准。因为按欧盟通用数据保护条例(GDPR)进行了更新,所以该标准既要求企业满足国际通用的个人信息保护标准,又要求企业符合GDPR的要求。
ISO/IEC 27018标准,是全球首个专注于云上个人数据保护的国际准则,确保个人隐私数据在被云服务商处理时得到适当的保护。
BSI表示:“这4大权威隐私保护认证的获得,再次表明华为云的安全性是世界一流的,也说明了华为云在保护用户数据隐私上的高强度投入,是华为云‘绝对尊重用户数据主权’承诺的行动证明。”
安全合规,从未止步
为给用户提供一个从云平台到云服务都安全可信的环境,华为云不断将最严格的国际安全标准作为目标,不断对齐并优化自身的安全能力,努力搭建出世界一流的安全合规认证体系。除了上述4个认证,华为云在2019年还获得了哪些国际安全标准的认证和复审呢?以下是其中一部分:
ISO 22301,是全球首个公认的、衡量企业服务连续性能力是否满足社会责任和客户承诺的唯一标准
ISO 27001,是目前国际上被广泛接受和应用的信息安全管理体系认证标准。
ISO 27017,是针对云计算信息安全的国际认证,提供了云服务特有的安全实践指南和控制措施,以解决云上的信息安全威胁和风险。
CSA STAR,是针对云安全水平的权威认证,旨在应对与云安全相关的特定问题,协助云计算服务商展现其服务成熟度的解决方案。
业界首家信息安全服务资质(云计算安全一级),由中国信息安全测评中心推出,旨在对云服务商的安全服务资格状况、技术实力和云计算安全服务实施质量等方面进行综合客观评定的认证。
全球唯一获得TL 9000认证的云服务商。TL 9000是有机整合了ISO 9000及众多行业标准,形成的一套完整统一的质量管理体系,分质量体系要求和质量体系指标。
获得云服务用户数据保护能力增强级认证,体现了华为云在用户数据保护上的强大实力。
通过SOC2隐私性审计,成为中国第一家通过该审计的IaaS(基础设施即服务)云服务商,表明华为云在保障用户网络安全和保护用户隐私上的水准是世界一流的。
截止目前,华为云在全球获得了50多个权威认证。
普惠安全,全面防护
华为云推出的普惠安全体系,将自身的安全能力嵌入云平台和云服务中,方便用户随时使用,相继推出了 “100万台免费的企业主机安全服务”计划、密钥管理服务嵌入所有基础云服务等。
为方便用户自行搭建符合业务需要的安全体系,以保障用户网络安全和隐私保护为核心,华为云打造出了覆盖网络安全、数据安全、主机安全、应用安全和安全管理五大领域的二十多款安全产品,包括Web应用防火墙、DDoS高防、敏感数据保护服务等,帮助用户抵御网络攻击、满足合规要求。