全球首家！華為云通過ISO IEC 27034 和CSA STAR V4權(quán)威認(rèn)證

近日，華為云通過英國標(biāo)準(zhǔn)協(xié)會（BSI）審核，成功獲得應(yīng)用安全標(biāo)準(zhǔn)ISO/IEC 27034和云安全CSA STAR V4金牌認(rèn)證，成為全球首家通過該兩項(xiàng)標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商。此次認(rèn)證范圍，覆蓋了華為云全球所有可用區(qū)。

什么是ISO/IEC 27034？

ISO/IEC 27034是國際標(biāo)準(zhǔn)化組織ISO通過的第一個關(guān)注建立安全軟件程序流程和框架的標(biāo)準(zhǔn)，它清晰地定義了實(shí)際應(yīng)用中軟件系統(tǒng)面臨的風(fēng)險，同時為不同類型的軟件開發(fā)組織提供了一套可以靈活應(yīng)用的方法。ISO/IEC 27034的應(yīng)用提供了一個通過驗(yàn)證自己產(chǎn)品安全性的方式，能夠讓安全性成為企業(yè)的競爭優(yōu)勢。另一方面，這一標(biāo)準(zhǔn)可以作為一個簡單明確的“語言”，為在全球的云服務(wù)商提供應(yīng)用程序?qū)用娴暮弦?guī)框架，促使開發(fā)者實(shí)施安全開發(fā)，促進(jìn)應(yīng)用安全、云安全不斷升級迭代。

什么是CSA STAR V4金牌認(rèn)證？

CSA STAR是由BSI和云安全聯(lián)盟（CSA）聯(lián)合推出的國際范圍內(nèi)的針對云安全水平的權(quán)威認(rèn)證，旨在應(yīng)對與云安全相關(guān)的特定問題。CSA STAR以ISO/IEC 27001 認(rèn)證為基礎(chǔ)，結(jié)合云端安全控制矩陣CCM的要求，運(yùn)用BSI提供的成熟度模型和評估方法，綜合評估組織云端安全管理和技術(shù)能力。

今年CSA推出CCM V4新標(biāo)準(zhǔn)，CCM V4包括17個控制域和197個控制目標(biāo)，對CCM V3.0.1內(nèi)容做了大幅更新，覆蓋來自云計算新技術(shù)、新控制、安全責(zé)任矩陣的要求，改善控制項(xiàng)的問責(zé)制，增強(qiáng)互操作性及與其它標(biāo)準(zhǔn)的兼容性，涵蓋了云計算技術(shù)的安全領(lǐng)域。經(jīng)過多輪嚴(yán)格評審，華為云獲得云安全CSA STAR V4金牌認(rèn)證。

安全、合規(guī)、可信的云服務(wù)

華為云作為全球首家獲得應(yīng)用安全標(biāo)準(zhǔn)ISO/IEC 27034和云安全CSA STAR V4認(rèn)證的云服務(wù)提供商，表明了華為云服務(wù)在應(yīng)對云治理、合規(guī)性方面又向前邁進(jìn)一大步，并具備在云服務(wù)中保持持續(xù)安全和合規(guī)的各項(xiàng)指標(biāo)能力，為客戶提供了一個值得信賴的并在全球范圍內(nèi)滿足權(quán)威標(biāo)準(zhǔn)要求的云基礎(chǔ)設(shè)施平臺。  

華為云一直重視并努力搭建云平臺的安全合規(guī)性，從硬件到應(yīng)用層構(gòu)建了縱深防護(hù)體系，全面保障平臺安全、合規(guī)。目前，華為云在全球范圍內(nèi)累計獲得100+安全合規(guī)認(rèn)證，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，ISO/IEC 27034，CSA STAR V4，SOC 2 Type2，德國C5等，滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求，確保華為云客戶安心上云，云好用，用好云。