近日

　　華為云通過英國標(biāo)準(zhǔn)協(xié)會(BSI)審核

　　獲得應(yīng)用安全標(biāo)準(zhǔn)ISO/IEC 27034和

　　云安全CSA STAR V4金牌認(rèn)證

　　成為全球首家

　　通過該兩項標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商

　　此次認(rèn)證范圍

　　覆蓋了華為云全球所有可用區(qū)

　

　　ISO/IEC 27034是國際標(biāo)準(zhǔn)化組織ISO通過的第一個關(guān)注建立安全軟件程序流程和框架的標(biāo)準(zhǔn)，它清晰地定義了實際應(yīng)用中軟件系統(tǒng)面臨的風(fēng)險，同時為不同類型的軟件開發(fā)組織提供了一套可以靈活應(yīng)用的方法。

　　ISO/IEC 27034的應(yīng)用提供了一個通過驗證自己產(chǎn)品安全性的方式，能夠讓安全性成為企業(yè)的競爭優(yōu)勢。另一方面，這一標(biāo)準(zhǔn)可以作為一個簡單明確的“語言”，為在全球的云服務(wù)商提供應(yīng)用程序?qū)用娴暮弦?guī)框架，促使開發(fā)者實施安全開發(fā)，促進(jìn)應(yīng)用安全、云安全不斷升級迭代。

　　CSA STAR是由BSI和云安全聯(lián)盟（CSA）聯(lián)合推出的國際范圍內(nèi)的針對云安全水平的權(quán)威認(rèn)證，旨在應(yīng)對與云安全相關(guān)的特定問題。CSA STAR以ISO/IEC 27001認(rèn)證為基礎(chǔ)，結(jié)合云端安全控制矩陣CCM的要求，運用BSI提供的成熟度模型和評估方法，綜合評估組織云端安全管理和技術(shù)能力。

　　今年CSA推出CCM V4新標(biāo)準(zhǔn)，CCM V4包括17個控制域和197個控制目標(biāo)，對CCM V3.0.1內(nèi)容做了大幅更新，覆蓋來自云計算新技術(shù)、新控制、安全責(zé)任矩陣的要求，改善控制項的問責(zé)制，增強(qiáng)互操作性及與其它標(biāo)準(zhǔn)的兼容性，涵蓋了云計算技術(shù)的安全領(lǐng)域。經(jīng)過多輪嚴(yán)格評審，華為云獲得云安全CSA STAR V4金牌認(rèn)證。

　　作為全球首家獲得應(yīng)用安全標(biāo)準(zhǔn)ISO/IEC 27034和云安全CSA STAR V4認(rèn)證的云服務(wù)提供商，表明了華為云服務(wù)在應(yīng)對云治理、合規(guī)性方面又向前邁進(jìn)一大步，并具備在云服務(wù)中保持持續(xù)安全和合規(guī)的各項指標(biāo)能力，為客戶提供了一個值得信賴的并在全球范圍內(nèi)滿足權(quán)威標(biāo)準(zhǔn)要求的云基礎(chǔ)設(shè)施平臺。

　　目前，在全球范圍內(nèi)華為云累計獲得100+安全合規(guī)認(rèn)證，如PCI 3DS，TISAX、ISO 27799、ISO/IEC 27701、ISO/IEC 27034、CSA STAR V4、SOC 2 Type2、德國C5等，滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。

　　華為云一直重視并努力搭建云平臺的安全合規(guī)性，從硬件到應(yīng)用層構(gòu)建了縱深防護(hù)體系，全面保障平臺安全、合規(guī)，確保華為云客戶安心上云，云好用，用好云。

　　繼承華為30多年的安全積累，華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型，為客戶提供可信、極簡、智能的云安全平臺和服務(wù)，服務(wù)于包括華為流程與IT，消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。