近日,在“网络安全和数据合规治理论坛”上,华为云宣布其正式通过美国注册会计师协会(AICPA)制定的SOC 1 Type 2和SOC 2 Type 2(简称SOC1/2)审计标准。全球四大会计师事务所之一的普华永道按审计标准,对华为云数百项控制措施进行了逐一审计,并出具了报告。作为一项严苛的安全审计的权威标准,目前只有亚马逊、微软等云计算巨头通过了该审计。
(华为云宣布正式通过SOC1/2审计)
SOC1/2审计,是针对服务商的内部控制情况进行审计出具的客观的第三方独立报告,是全球公认的数据安全审计标准。其中,SOC1,对华为云财务相关的内部控制进行了审计,并出具报告;SOC 2,对华为云的安全性、可用性和保密性相关的控制进行了审计,并出具报告。
业内分析师表示,第三方安全资质的客观性和独立性,已成为大型跨国企业特别是上市公司选择云服务商的重要依据。该审计的通过,意味着华为云可以满足大型跨国企业、上市公司及其独立审计师的需求,帮助客户解决合规问题,并节省客户对华为云安全审查的成本,构建客户对华为云的信任。
业界安全专家认为, SOC1/2审计的通过,表面华为云相关的安全控制措施经过了第三方机构的严格检验,内控管理水平比肩亚马逊、微软等全球顶级云服务商,处于全球领先水平。
华为云一贯重视并努力搭建公有云的安全合规认证体系。2017年,获得了CSA-STAR金牌等认证;2018年,更是佳绩连连:
2月,高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。
3月,国内首家全平台全节点全服务通过PCI-DSS,是目前全球最严格、级别最高、最权威的金融机构安全认证标准。
6月,高分通过公安部安全等保4级,覆盖了华为云的关键region、节点,标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。
7月,全平台全节点全类服务获得ISO 27018认证,表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平。
8月,华为云政务平台以“增强”级通过中央网信办网络安全审查,表明华为云政务平台已建立全生命周期、健全的网络安全管理体系,全面满足政务等行业上云的高安全要求。
11月,通过SOC1/2审计,表明华为云可以满足大型跨国企业、上市公司及其独立审计师的需求,帮助客户解决合规问题,更好地服务客户。
这样高强度的努力,客户和市场不会视而不见。全球权威调研机构Forrester发布报告显示,华为云仅凭一年多的努力,就已处于中国公有云厂商领导者地位,收入增长了7倍。而坚持做智能世界“黑土地”的华为云,一直在用实践履行着自己的承诺,始终坚持“上不做应用,下不碰数据,不做股权投资”,并持续创新,为用户提供安全可信的云服务。
- 赵明离职信揭露:荣耀离别并非易事,人生抉择艰难
- 荣耀换帅:前华为骨干李健接棒,揭秘赵明辞职背后真实原因
- 新能源车销量破亿,十年领跑全球:中国新能源车市场新篇章
- 美国多州立法限制学生在校使用手机:教育与科技的平衡挑战
- 三星折叠手机新突破:首款三折叠手机2025Q2量产,预计年产量仅20万台
- 冬季寒冷,暖心又暖身的产品需求大增:尼尔森IQ揭示“暖+”品类增长超3倍,即时零售平台活力更胜全渠道
- 特斯拉新Model Y火爆上市:订单破纪录,新能源车市场再掀风潮
- 苹果紧急修复macOS漏洞:黑客可利用安装恶意内核驱动,用户需警惕
- 微软逆势扩张:裁员潮中独善其身,AI投资再加大
- 华为鸿蒙生态再提速,长城汽车转型自信汽车,未来可期
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
