近日
華為云通過英國標準協(xié)會(BSI)審核
獲得應用安全標準ISO/IEC 27034和
云安全CSA STAR V4金牌認證
成為全球首家
通過該兩項標準認證的云服務提供商
此次認證范圍
覆蓋了華為云全球所有可用區(qū)
什么是ISO/IEC 27034?
ISO/IEC 27034是國際標準化組織ISO通過的第一個關注建立安全軟件程序流程和框架的標準,它清晰地定義了實際應用中軟件系統(tǒng)面臨的風險,同時為不同類型的軟件開發(fā)組織提供了一套可以靈活應用的方法。
ISO/IEC 27034的應用提供了一個通過驗證自己產(chǎn)品安全性的方式,能夠讓安全性成為企業(yè)的競爭優(yōu)勢。另一方面,這一標準可以作為一個簡單明確的“語言”,為在全球的云服務商提供應用程序?qū)用娴暮弦?guī)框架,促使開發(fā)者實施安全開發(fā),促進應用安全、云安全不斷升級迭代。
什么是CSA STAR V4金牌認證?
CSA STAR是由BSI和云安全聯(lián)盟(CSA)聯(lián)合推出的國際范圍內(nèi)的針對云安全水平的權(quán)威認證,旨在應對與云安全相關的特定問題。CSA STAR以ISO/IEC 27001認證為基礎,結(jié)合云端安全控制矩陣CCM的要求,運用BSI提供的成熟度模型和評估方法,綜合評估組織云端安全管理和技術能力。
今年CSA推出CCM V4新標準,CCM V4包括17個控制域和197個控制目標,對CCM V3.0.1內(nèi)容做了大幅更新,覆蓋來自云計算新技術、新控制、安全責任矩陣的要求,改善控制項的問責制,增強互操作性及與其它標準的兼容性,涵蓋了云計算技術的安全領域。經(jīng)過多輪嚴格評審,華為云獲得云安全CSA STAR V4金牌認證。
安全、合規(guī)、可信的云服務
作為全球首家獲得應用安全標準ISO/IEC 27034和云安全CSA STAR V4認證的云服務提供商,表明了華為云服務在應對云治理、合規(guī)性方面又向前邁進一大步,并具備在云服務中保持持續(xù)安全和合規(guī)的各項指標能力,為客戶提供了一個值得信賴的并在全球范圍內(nèi)滿足權(quán)威標準要求的云基礎設施平臺。
目前,在全球范圍內(nèi)華為云累計獲得100+安全合規(guī)認證,如PCI 3DS,TISAX、ISO 27799、ISO/IEC 27701、ISO/IEC 27034、CSA STAR V4、SOC 2 Type2、德國C5等,滿足全球客戶業(yè)務合規(guī)和隱私保護要求。
華為云一直重視并努力搭建云平臺的安全合規(guī)性,從硬件到應用層構(gòu)建了縱深防護體系,全面保障平臺安全、合規(guī),確保華為云客戶安心上云,云好用,用好云。
華為云安全
繼承華為30多年的安全積累,華為云構(gòu)筑的原生冰山安全體系和責任共擔模型,為客戶提供可信、極簡、智能的云安全平臺和服務,服務于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。
- 【卓越能力】20+自主研發(fā)的云安全服務和200+伙伴安全服務,從保護云工作負載,保護應用服務,保護數(shù)據(jù)資產(chǎn),管理安全態(tài)勢到幫助合規(guī)上云方面,幫助客戶構(gòu)建立體云安全防護。
- 【全球合規(guī)】全球累計獲得100+安全合規(guī)認證,如PCI 3DS、TISAX、ISO 27799、ISO/IEC 27701、IOS/IEC 27034、CSA STAR V4、SOC 2 Type2、德國C5等,滿足全球客戶業(yè)務合規(guī)和隱私保護要求。
- 【產(chǎn)業(yè)共享】參與和主導制定10+云安全相關標準,輸出30+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實踐經(jīng)驗。
- 【安全保障】專業(yè)的安全運營團隊,7*24小時安全保障體系,防御針對云平臺的攻擊,實現(xiàn)99.99%的安全事件自動響應,讓企業(yè)上云安全無憂。
