守護安全 | 華為云通過SOC 2全部五大控制屬性審計

近日，華為云完成了2020年的SOC審計項目，成為全球首家同時通過SOC 2 Type2五大控制屬性（安全性、可用性、進程完整性、保密性、隱私性）審計的云服務商。這又一次表明，華為云的網(wǎng)絡安全和隱私保護水準達世界一流，可以為客戶提供全面的安全隱私保障及服務。

SOC審計報告，即Report on System and Organization Controls，是美國注冊會計師協(xié)會（AICPA）制定的、針對服務商內部控制情況進行審計而出具的第三方獨立審計報告，是全球公認的安全隱私審計標準，其中SOC 2是一項專門針對網(wǎng)絡安全和隱私保護的審計標準。

SOC報告又分為Type1和Type2兩種類型，前者是針對截止某日服務商業(yè)務流程內部控制措施的設計有效性進行評估，而后者評估的是一段審計時期內該措施的設計有效性及執(zhí)行有效性。

全球首個通過SOC 2五大控制屬性審計的云服務商

SOC 2審計范圍包含如下5大控制屬性，云服務商在執(zhí)行SOC 2項目時，可以選擇一個或多個屬性進行審計：

安全性：系統(tǒng)可以抵御非授權訪問（包括物理訪問和邏輯訪問）。

可用性：系統(tǒng)可用于承諾的或預設的操作和使用。

保密性：機密信息受到所承諾或預設的系統(tǒng)保護。

進程完整性：系統(tǒng)處理是完整的、準確的、及時的和經(jīng)授權的。

隱私性：個人信息的收集、使用、保留、披露和銷毀符合隱私聲明中的承諾以及AICPA/CICA發(fā)布的通用隱私原則中規(guī)定的標準。

本次審計由全球四大會計師事務所之一的安永執(zhí)行，華為云是目前全球唯一通過全部五大控制屬性審計的云服務商。傳統(tǒng)云服務商的SOC 2審計主要關注安全性、可用性與保密性，華為云在此基礎上還通過了進程完整性和隱私性的審計，表明華為云在保護客戶網(wǎng)絡安全和數(shù)據(jù)隱私上不斷精進，追求更高標準。同時意味著華為云可以滿足大型跨國企業(yè)特別是上市公司的安全要求，能夠為企業(yè)提供世界一流的安全可信的云服務。

以網(wǎng)絡安全和隱私保護作為最高綱領

華為云恪守“不碰數(shù)據(jù)”原則，秉承華為以網(wǎng)絡安全和隱私保護作為最高綱領的理念,網(wǎng)絡安全和隱私保護的實踐獲得了全球權威機構的廣泛認可。

在2020年，華為云成為了全球首個獲得ISO 27799認證、亞太首個獲得PCI 3DS認證、國內首個獲得NIST CSF認證的云服務商。截至目前，華為云在海內外共獲得了70多個權威安全隱私合規(guī)認證。

華為云也將在網(wǎng)絡安全及隱私保護上的優(yōu)秀實踐輸出為可用的安全服務：譬如智能安全分析平臺ISAP，利用大數(shù)據(jù)和AI等技術實現(xiàn)了數(shù)據(jù)采集、快速檢索、威脅分析等能力，可以完成從GB到TB級的大規(guī)模數(shù)據(jù)采集，通過分布式檢索實現(xiàn)億級數(shù)據(jù)秒級檢索，并且能將華為云多年安全積累轉化為知識庫、規(guī)則庫、威脅情報庫賦能給云上用戶；還有集結了華為云核心數(shù)據(jù)保護能力的數(shù)據(jù)安全中心DSC，守護數(shù)據(jù)從采集，傳輸、存儲、使用、交換到銷毀等全生命周期的安全。

選擇了華為云，就等于選擇了安全可信

華為云繼承華為20多年安全能力積累，不斷提升云平臺的安全合規(guī)性，努力打造“冰山”安全體系，為客戶提供協(xié)同的安全服務、協(xié)同的數(shù)據(jù)安全管理、協(xié)同的全球安全運營、協(xié)同的安全治理與認證、協(xié)同的服務研發(fā)安全和可信云平臺（即五協(xié)同一可信）。

用戶選擇了華為云，業(yè)務系統(tǒng)就能運行在符合全球各類權威安全標準的可信基礎設施上，并能獲得一個全球安全體系的保護，方便在全球擴展業(yè)務。