近日,華為云通過英國標準協會(BSI)審核,成功獲得應用安全標準ISO/IEC 27034和云安全CSA STAR V4金牌認證,成為全球首家通過該兩項標準認證的云服務提供商。此次認證范圍,覆蓋了華為云全球所有可用區。
什么是ISO/IEC 27034?
ISO/IEC27034是國際標準化組織ISO通過的第一個關注建立安全軟件程序流程和框架的標準,它清晰地定義了實際應用中軟件系統面臨的風險,同時為不同類型的軟件開發組織提供了一套可以靈活應用的方法。ISO/IEC27034的應用提供了一個通過驗證自己產品安全性的方式,能夠讓安全性成為企業的競爭優勢。另一方面,這一標準可以作為一個簡單明確的“語言”,為在全球的云服務商提供應用程序層面的合規框架,促使開發者實施安全開發,促進應用安全、云安全不斷升級迭代。
什么是CSA STAR V4金牌認證?
CSA STAR是由BSI和云安全聯盟(CSA)聯合推出的國際范圍內的針對云安全水平的權威認證,旨在應對與云安全相關的特定問題。CSA STAR以ISO/IEC 27001認證為基礎,結合云端安全控制矩陣CCM的要求,運用BSI提供的成熟度模型和評估方法,綜合評估組織云端安全管理和技術能力。
今年CSA推出CCMV4新標準,CCM V4包括17個控制域和197個控制目標,對CCM V3.0.1內容做了大幅更新,覆蓋來自云計算新技術、新控制、安全責任矩陣的要求,改善控制項的問責制,增強互操作性及與其它標準的兼容性,涵蓋了云計算技術的安全領域。經過多輪嚴格評審,華為云獲得云安全CSA STAR V4金牌認證。
安全、合規、可信的云服務
華為云作為全球首家獲得應用安全標準ISO/IEC 27034和云安全CSA STAR V4認證的云服務提供商,表明了華為云服務在應對云治理、合規性方面又向前邁進一大步,并具備在云服務中保持持續安全和合規的各項指標能力,為客戶提供了一個值得信賴的并在全球范圍內滿足權威標準要求的云基礎設施平臺。
華為云一直重視并努力搭建云平臺的安全合規性,從硬件到應用層構建了縱深防護體系,全面保障平臺安全、合規。目前,華為云在全球范圍內累計獲得100+安全合規認證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德國C5等,滿足全球客戶業務合規和隱私保護要求,確保華為云客戶安心上云,云好用,用好云。
