近日,华为云正式通过SOC2隐私性审计,成为中国第一家通过该审计的IaaS(基础设施即服务)云服务商。这又一次表明,华为云在保障用户网络安全和保护用户隐私上的水准是世界一流的。
SOC审计报告,也即Report on System and Organization Controls,是美国注册会计师协会(AICPA)制的、针对服务商的内部控制情况进行审计而出具的第三方独立报告,已成为全球公认的数据安全审计标准。华为云作为全球领先的云服务商,为全球客户提供了安全、稳定、高效的公有云服务。华为云为践行对全球客户发出的“华为云必须满足安全、隐私、合规、韧性、透明五大特征”的承诺,每年都会按照SOC1 / SOC 2 / SOC 3的标准,申请全球权威审计机构对华为云进行客观全面的审计。比如该次审计,即是由全球四大会计师事务所之一的安永执行。安永按SOC2标准,对华为云的安全性、可用性、机密性和隐私性的数百项控制措施进行了逐一审计鉴证,并出具了报告。
业界安全专家认为,第三方安全认证、资质、审计和报告等的客观性和独立性,已成为大型跨国企业特别是上市公司选择云服务商的重要依据,随着全球个人数据及隐私保护法律日趋严格,而传统云服务商的SOC审计主要关注安全性与可用性,此次华为云则增加了对隐私性的审计,表明了华为云在保护客户数据隐私方面的努力及成果,意味着华为云可以满足大型跨国企业特别是上市公司的严格安全要求,能为这些企业提供世界一流的安全可信的云服务。
为构建一个从云平台到云服务都安全可信的云环境,华为云一贯重视并努力搭建公有云的安全合规认证体系。仅2018年,华为云就获得超过十个权威安全合规认证,包括中国唯一全平台全节点全服务通过金融行业最高安全标准PCI-DSS认证、高分通过公安部安全等保四级等;2019年,华为云又通过了ISO22301、TL9000、ISO/IEC 27701、SOC2隐私性原则认证审计等认证。截止目前,华为云在全球获得了50多个权威认证。
华为云践行“普惠安全”理念,将自身的安全能力嵌入云平台和云服务中,方便用户随时使用;锻造出了覆盖网络安全、数据安全、主机安全、应用安全和安全管理五大领域的二十多款安全产品,包括Web应用防火墙、DDoS高防、企业主机安全服务等,帮助用户抵御网络攻击、满足合规要求。
在安全上的高强度投入,也使得客户更放心地把业务放在华为云上。目前,在中国前50强的互联网公司中,有30家选择了华为云,如新浪、网易等。点播直播前10强中,秒拍等6家使用了华为云;基因领域前15强,13家使用了华为云,如金域医学、未来组、诺禾致源等;此外,国内十大汽车厂商都选择了华为云。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。