華為云宣布正式通過SOC1/2審計
SOC1/2審計,是針對服務商的內部控制情況進行審計出具的客觀的第三方獨立報告,是全球公認的數據安全審計標準。其中,SOC1,對華為云財務相關的內部控制進行了審計,并出具報告;SOC 2,對華為云的安全性、可用性和保密性相關的控制進行了審計,并出具報告。
業(yè)內分析師表示,第三方安全資質的客觀性和獨立性,已成為大型跨國企業(yè)特別是上市公司選擇云服務商的重要依據。該審計的通過,意味著華為云可以滿足大型跨國企業(yè)、上市公司及其獨立審計師的需求,幫助客戶解決合規(guī)問題,并節(jié)省客戶對華為云安全審查的成本,構建客戶對華為云的信任。
業(yè)界安全專家認為, SOC1/2審計的通過,表明華為云相關的安全控制措施經過了第三方機構的嚴格檢驗,內控管理水平全球領先。
華為云一貫重視并努力搭建公有云的安全合規(guī)認證體系。2017年,獲得了CSA-STAR金牌等認證;2018年,更是佳績連連:
2月,高分通過BSIMM安全測評,軟件安全能力進入全球前三,成為中國首家和獨家獲得此權威認證的云服務提供商。
精彩回顧:
華為云首家通過BSIMM,安全能力進入全球前三
3月,國內首家全平臺全節(jié)點全服務通過PCI-DSS,是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準。
精彩回顧:
華為云中國唯一全平臺全節(jié)點全服務通過PCI-DSS安全認證
6月,高分通過公安部安全等保4級,覆蓋了華為云的關鍵region、節(jié)點,標志著華為云已率先滿足等保2.0的合規(guī)要求,為用戶提供更加安全可靠的云服務。
精彩回顧:
華為云高分通過公安部安全等保4級
7月,全平臺全節(jié)點全類服務獲得ISO 27018認證,表明華為云已擁有完備的個人數據保護管理系統(tǒng),在數據安全管理方面處于全球領先水平。
精彩回顧:
國內首家 | 華為云全類服務全平臺全節(jié)點通過ISO27018認證
8月,華為云政務平臺以“增強”級通過中央網信辦網絡安全審查,表明華為云政務平臺已建立全生命周期、健全的網絡安全管理體系,全面滿足政務等行業(yè)上云的高安全要求。
精彩回顧:
華為云政務平臺通過中央網信辦網絡安全審查
11月,也即該次通過的SOC1/2審計。
這樣高強度的努力,客戶和市場不會視而不見。全球權威調研機構Forrester發(fā)布報告顯示,華為云僅憑一年多的努力,就已處于中國公有云廠商領導者地位,收入增長了7倍。而堅持做智能世界“黑土地”的華為云,一直在用實踐履行著自己的承諾,始終堅持“上不做應用,下不碰數據,不做股權投資”,并持續(xù)創(chuàng)新,為用戶提供安全可信的云服務。
