守护安全 | 华为云通过SOC 2全部五大控制属性审计
近日,华为云完成了2020年的SOC审计项目,成为全球首家同时通过SOC 2 Type2五大控制属性(安全性、可用性 、进程完整性、保密性、隐私性)审计的云服务商。这又一次表明,华为云的网络安全和隐私保护水准达世界一流,可以为客户提供全面的安全隐私保障及服务。
SOC审计报告,即Report on System and Organization Controls,是美国注册会计师协会(AICPA)制定的、针对服务商内部控制情况进行审计而出具的第三方独立审计报告,是全球公认的安全隐私审计标准,其中SOC 2是一项专门针对网络安全和隐私保护的审计标准。
SOC报告又分为Type1和Type2两种类型,前者是针对截止某日服务商业务流程内部控制措施的设计有效性进行评估,而后者评估的是一段审计时期内该措施的设计有效性及执行有效性。
全球首个通过SOC 2 五大控制属性审计的云服务商
SOC 2审计范围包含如下5大控制属性,云服务商在执行SOC 2项目时,可以选择一个或多个属性进行审计:
-
安全性:系统可以抵御非授权访问(包括物理访问和逻辑访问)。
-
可用性:系统可用于承诺的或预设的操作和使用。
-
保密性:机密信息受到所承诺或预设的系统保护。
-
进程完整性:系统处理是完整的、准确的、及时的和经授权的。
-
隐私性:个人信息的收集、使用、保留、披露和销毁符合隐私声明中的承诺以及AICPA/CICA发布的通用隐私原则中规定的标准。
本次审计由全球四大会计师事务所之一的安永执行,华为云是目前全球唯一通过全部五大控制属性审计的云服务商。传统云服务商的SOC 2审计主要关注安全性、可用性与保密性,华为云在此基础上还通过了进程完整性和隐私性的审计,表明华为云在保护客户网络安全和数据隐私上不断精进,追求更高标准。同时意味着华为云可以满足大型跨国企业特别是上市公司的安全要求,能够为企业提供世界一流的安全可信的云服务。
以网络安全和隐私保护作为最高纲领
华为云恪守“不碰数据”原则,秉承华为以网络安全和隐私保护作为最高纲领的理念,网络安全和隐私保护的实践获得了全球权威机构的广泛认可。
在2020年,华为云成为了全球首个获得ISO 27799认证、亚太首个获得PCI 3DS认证、国内首个获得NIST CSF认证的云服务商。截至目前,华为云在海内外共获得了70多个权威安全隐私合规认证。
华为云也将在网络安全及隐私保护上的优秀实践输出为可用的安全服务:譬如智能安全分析平台ISAP,利用大数据和AI等技术实现了数据采集、快速检索、威胁分析等能力,可以完成从GB到TB级的大规模数据采集,通过分布式检索实现亿级数据秒级检索,并且能将华为云多年安全积累转化为知识库、规则库、威胁情报库赋能给云上用户;还有集结了华为云核心数据保护能力的数据安全中心DSC,守护数据从采集,传输、存储、使用、交换到销毁等全生命周期的安全。
选择了华为云,就等于选择了安全可信
华为云继承华为20多年安全能力积累,不断提升云平台的安全合规性,努力打造“冰山”安全体系,为客户提供协同的安全服务、协同的数据安全管理、协同的全球安全运营、协同的安全治理与认证、协同的服务研发安全和可信云平台(即五协同一可信)。
用户选择了华为云,业务系统就能运行在符合全球各类权威安全标准的可信基础设施上,并能获得一个全球安全体系的保护,方便在全球扩展业务。
- 点赞
- 收藏
- 关注作者
评论(0)