近日,在“网络安全和数据合规治理论坛”上,华为云宣布其正式通过美国注册会计师协会(AICPA)制定的SOC 1 Type 2和SOC 2 Type 2(简称SOC1/2)审计标准。全球四大会计师事务所之一的普华永道按审计标准,对华为云数百项控制措施进行了逐一审计,并出具了报告。作为一项严苛的安全审计的权威标准,目前只有亚马逊、微软等云计算巨头通过了该审计。
(华为云宣布正式通过SOC1/2审计)
SOC1/2审计,是针对服务商的内部控制情况进行审计出具的客观的第三方独立报告,是全球公认的数据安全审计标准。其中,SOC1,对华为云财务相关的内部控制进行了审计,并出具报告;SOC 2,对华为云的安全性、可用性和保密性相关的控制进行了审计,并出具报告。
业内分析师表示,第三方安全资质的客观性和独立性,已成为大型跨国企业特别是上市公司选择云服务商的重要依据。该审计的通过,意味着华为云可以满足大型跨国企业、上市公司及其独立审计师的需求,帮助客户解决合规问题,并节省客户对华为云安全审查的成本,构建客户对华为云的信任。
业界安全专家认为, SOC1/2审计的通过,表面华为云相关的安全控制措施经过了第三方机构的严格检验,内控管理水平比肩亚马逊、微软等全球顶级云服务商,处于全球领先水平。
华为云一贯重视并努力搭建公有云的安全合规认证体系。2017年,获得了CSA-STAR金牌等认证;2018年,更是佳绩连连:
2月,高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。
3月,国内首家全平台全节点全服务通过PCI-DSS,是目前全球最严格、级别最高、最权威的金融机构安全认证标准。
6月,高分通过公安部安全等保4级,覆盖了华为云的关键region、节点,标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。
7月,全平台全节点全类服务获得ISO 27018认证,表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平。
8月,华为云政务平台以“增强”级通过中央网信办网络安全审查,表明华为云政务平台已建立全生命周期、健全的网络安全管理体系,全面满足政务等行业上云的高安全要求。
11月,通过SOC1/2审计,表明华为云可以满足大型跨国企业、上市公司及其独立审计师的需求,帮助客户解决合规问题,更好地服务客户。
这样高强度的努力,客户和市场不会视而不见。全球权威调研机构Forrester发布报告显示,华为云仅凭一年多的努力,就已处于中国公有云厂商领导者地位,收入增长了7倍。而坚持做智能世界“黑土地”的华为云,一直在用实践履行着自己的承诺,始终坚持“上不做应用,下不碰数据,不做股权投资”,并持续创新,为用户提供安全可信的云服务。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。