布鲁塞尔的华为身影:只为践行最高纲领

举报
技术火炬手 发表于 2019/11/21 10:41:28 2019/11/21
【摘要】 当今时代,互联网和云计算已融入社会生活的每个细胞,网络安全和隐私保护关系着每个人、每个组织的生存与发展,成为用户最基本、最重要的诉求。华为一直坚持“把网络安全和隐私保护作为公司的最高纲领”的战略,并提出“要在每一个ICT基础设施产品和解决方案中,都融入信任、构建高质量”。比利时时间11月19日,在布鲁塞尔举行的全球网络安全和隐私保护界盛会——2019欧洲数据保护年会上,华为云获得了国际公认的...

当今时代,互联网和云计算已融入社会生活的每个细胞,网络安全和隐私保护关系着每个人、每个组织的生存与发展,成为用户最基本、最重要的诉求。

华为一直坚持“把网络安全和隐私保护作为公司的最高纲领”的战略,并提出“要在每一个ICT基础设施产品和解决方案中,都融入信任、构建高质量”。

比利时时间11月19日,在布鲁塞尔举行的全球网络安全和隐私保护界盛会——2019欧洲数据保护年会上,华为云获得了国际公认的权威标准组织——英国标准协会(BSI)颁出的全球首批ISO/IEC 27701认证。

image.png

华为云代表在布鲁塞尔现场接受ISO/IEC 27701颁证

BSI表示:“ISO/IEC 27701是重要的全球性隐私保护标准,华为云顺利通过BSI的严格审核,获得认证,又一次表明华为云在隐私保护方面的流程、技术和人员管理等方面走在了世界前列,进一步提升了华为云产品设计、开发、运维和运营等环节的安全性,从而为全球用户提供更安全可信的云服务。”

ISO/IEC 27701是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的隐私保护标准,旨在帮助组织机构保护和控制所处理的个人信息。标准将隐私保护的原则、理念和方法,融入到网络安全和隐私保护体系中,给企业提供了最佳实践和指导建议。标准是欧盟通用数据保护条例(GDPR)的优秀实践,可以帮助企业满足GDPR的大部分要求,而GDPR被公认为史上最严隐私保护条例。企业按照标准的要求进行安全能力建设和整改,直到满足了各项要求,才能通过第三方权威机构如BSI的审核,获得该隐私保护合规认证。早在ISO/IEC 27701标准正式发布的半年前,华为云就开始了对草案的详细解读、差距分析、安全能力建设和整改,保障了认证的获得。

对云厂商和云用户而言,安全标准和合规认证是保障和证明云平台安全可信的基础,是提升云平台安全性的重要途径。仅2018年,华为云就获得超过十个权威安全合规认证,包括中国唯一全平台全节点全服务通过金融行业最高安全标准PCI-DSS认证、高分通过公安部安全等保四级等;2019年,华为云又通过了ISO22301、TL9000等认证。加上该次的ISO/IEC 27701认证,华为云目前在全球获得了50多个网络安全和隐私保护相关的权威认证。

为增进用户对华为云网络安全和隐私保护的了解,也为与业界分享华为云的最佳安全实践,华为云近日面向全球发布了6份安全白皮书:

  • 针对新加坡个人数据保护法(PDPA),发布《华为云新加坡PDPA合规性说明》;

  • 针对马来西亚个人数据保护(PDPA),发布《华为云马来西亚PDPA合规性说明》;

  • 针对巴西通用数据保护法(LGPD),发布《华为云巴西LGPD合规性说明》;

  • 针对香港金融管理局监管要求(HKMA),发布《华为云香港金融行业监管要求合规性说明》;

  • 针对新加坡金融监管要求(ABS&MAS),发布《华为云新加坡金融行业监管要求合规性说明》;

  • 针对医疗行业标准HIPAA,发布《华为云HIPAA合规性说明》。

华为云还把自身的安全能力和最佳实践产品化,打造出覆盖网络安全、数据安全、主机安全、应用安全和安全管理五大领域的二十多款安全产品,包括Web应用防火墙、DDoS高防、敏感数据保护服务等,帮助用户抵御网络攻击、满足合规要求。

1574303801645578.gif

本文来自“华为”公众号

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。