2018年腳步匆匆，不消一個(gè)月，她便會(huì)從我們的眼前消逝，只留下一個(gè)精彩的背影與不盡的回憶。

日后如果總結(jié)2018年的華為云，“安全合規(guī)”肯定會(huì)被提及，并被濃墨重彩地載入華為云的發(fā)展史：這一年，華為云通過(guò)各類權(quán)威安全合規(guī)認(rèn)證超過(guò)十個(gè)，平均一個(gè)月拿下一個(gè)。如此壓強(qiáng)式的安全投入，相當(dāng)于一年干了別人三到五年的工作，“下不碰數(shù)據(jù)”的承諾，從不只是口號(hào)，更不是公關(guān)噱頭，而是有著切實(shí)強(qiáng)大的落地措施。

一、安全合規(guī)為什么越來(lái)越重要?

為什么用戶和云廠商越來(lái)越重視安全合規(guī)認(rèn)證?為什么云廠商要花大力氣、大資源來(lái)通過(guò)它?有兩方面的原因。

首先，從用戶需求來(lái)看，每個(gè)用戶都希望所使用的云平臺(tái)、云服務(wù)有足夠的安全性，能夠保障自己云上的數(shù)據(jù)不被破壞、竊取。安全合規(guī)認(rèn)證，就是加強(qiáng)云平臺(tái)安全的一種重要途徑。打個(gè)比方，每個(gè)人上高速都需要懂得各種交通規(guī)則制度，取得駕駛證，上路才安全。云廠商運(yùn)營(yíng)云業(yè)務(wù)也一樣的。各類安全合規(guī)制度，從不同的角度，包括人員管理上、資源上、技術(shù)上、流程上等等，對(duì)云平臺(tái)進(jìn)行評(píng)價(jià)，符合了這些權(quán)威的要求和規(guī)范，才可以認(rèn)為這朵云是比較安全的。不符合呢?那就要整改，直到符合為止。通過(guò)了這些安全合規(guī)制度的測(cè)試和要求，權(quán)威機(jī)構(gòu)就會(huì)給云廠商頒發(fā)各類“認(rèn)證”，相當(dāng)于云廠商在云上的駕駛證。安全合規(guī)不能保證云平臺(tái)和云服務(wù)絕對(duì)安全，就像有了駕照不一定就不出交通事故一樣，但合規(guī)認(rèn)證是安全的基礎(chǔ)，很難想象一個(gè)人不懂交規(guī)、沒有駕照，卻在高速公路上橫沖直撞會(huì)帶來(lái)什么后果。

其次，隨著《網(wǎng)絡(luò)安全法》等安全法律法規(guī)的頒布，保障IT系統(tǒng)的安全合規(guī)性，已經(jīng)成為企業(yè)的法律義務(wù)。公安部門會(huì)不定期對(duì)各組織進(jìn)行檢查，不滿足《網(wǎng)絡(luò)安全法》要求的企業(yè)，將受到通報(bào)和嚴(yán)厲處罰，比如對(duì)不定期進(jìn)行等保備案的企業(yè)進(jìn)行通報(bào)等。

可見，合規(guī)認(rèn)證是保障云平臺(tái)安全的基礎(chǔ)，是提升云平臺(tái)安全性的重要途徑。不僅從用戶需求上，也從國(guó)家法律上，切切實(shí)實(shí)做好安全合規(guī)認(rèn)證，是每個(gè)云廠商都必須持續(xù)投入的工作。

二、安全合規(guī)認(rèn)證都哪些類別?

包括三類：

1、基本認(rèn)證類，滿足通用安全標(biāo)準(zhǔn)，相當(dāng)于一個(gè)普適的安全要求，所有行業(yè)都可以通過(guò)它來(lái)提升平臺(tái)的安全性，如華為云持有的云安全CSA STAR金牌認(rèn)證、ISO27001、今年通過(guò)的公安部安全等保四級(jí)等。

2、區(qū)域認(rèn)證類，滿足所在特定區(qū)域的安全要求，如華為云已在德國(guó)獲得的Trusted Cloud、IT- Grundschutz認(rèn)證等。

3、行業(yè)/服務(wù)增強(qiáng)認(rèn)證類，即針對(duì)特定行業(yè)，進(jìn)行更強(qiáng)的安全認(rèn)證，滿足這部分行業(yè)客戶的安全要求，如華為云此次通過(guò)的PCI-DSS認(rèn)證，可提升金融、支付業(yè)務(wù)的安全性;工信部可信云認(rèn)證，用以提升服務(wù)安全性等。

三、2018，華為云的安全合規(guī)之年

2月14日，華為云高分通過(guò)BSIMM安全測(cè)評(píng)，軟件安全能力進(jìn)入全球前三，成為中國(guó)首家和獨(dú)家獲得此權(quán)威認(rèn)證的云服務(wù)提供商。

3月22日，國(guó)內(nèi)首家全平臺(tái)全節(jié)點(diǎn)全服務(wù)通過(guò)PCI-DSS，是目前全球最嚴(yán)格、級(jí)別最高、最權(quán)威的金融機(jī)構(gòu)安全認(rèn)證標(biāo)準(zhǔn)。

6月29日，高分通過(guò)公安部安全等保4級(jí)，覆蓋了華為云的關(guān)鍵region、節(jié)點(diǎn)，標(biāo)志著華為云已率先滿足等保2.0的要求，為用戶提供更加安全可靠的云服務(wù)。

7月18日，全平臺(tái)全節(jié)點(diǎn)全類服務(wù)獲得ISO 27018認(rèn)證，表明華為云已擁有完備的個(gè)人數(shù)據(jù)保護(hù)管理系統(tǒng)，在數(shù)據(jù)安全管理方面處于全球領(lǐng)先水平;7月，還發(fā)布了國(guó)內(nèi)首個(gè)完整的公有云容災(zāi)備份解決方案——華為云Multi cloud混合云災(zāi)備解決方案，涵蓋跨云備份、跨云容災(zāi)以及云上容災(zāi)三大場(chǎng)景，有效提高企業(yè)業(yè)務(wù)連續(xù)性，保障關(guān)鍵數(shù)據(jù)安全可靠。

8月21日，華為云政務(wù)平臺(tái)以“增強(qiáng)”級(jí)通過(guò)中央網(wǎng)信辦網(wǎng)絡(luò)安全審查，表明華為云政務(wù)平臺(tái)已建立全生命周期、健全的網(wǎng)絡(luò)安全管理體系，全面滿足政務(wù)等行業(yè)上云的高安全要求;緊接著在中國(guó)信息通信研究院主辦的“2018可信云大會(huì)”上獲得三項(xiàng)大獎(jiǎng);緊隨其后，華為云以“在安全上取得的卓越成就和對(duì)業(yè)界做出的杰出貢獻(xiàn)”獲英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)卓越績(jī)效大獎(jiǎng)。

11月2日，華為云通過(guò)的SOC1/2審計(jì)，表明華為云的安全控制措施經(jīng)過(guò)了第三方機(jī)構(gòu)的嚴(yán)格檢驗(yàn)，內(nèi)控管理水平全球領(lǐng)先。

11月5日，全節(jié)點(diǎn)、全服務(wù)種類通過(guò)ISO20000認(rèn)證，表明華為云的服務(wù)管理水平再次獲得國(guó)際權(quán)威認(rèn)可，能夠?yàn)榭蛻籼峁└哔|(zhì)量、高水平的云服務(wù)。

四、“三不”承諾的切實(shí)落地

早在2015年，華為云便提出了著名的“上不碰應(yīng)用，下不碰數(shù)據(jù)”，2017年又增加了“不做股權(quán)投資”的承諾，表明了華為云絕不碰用戶數(shù)據(jù)，把數(shù)據(jù)主權(quán)完全交給用戶的決心，并增強(qiáng)對(duì)安全的投入，從技術(shù)上落地之。目前，“三不”承諾正遍地開花，獲得用戶高度認(rèn)可，各大云廠商也紛紛跟進(jìn)，成為行業(yè)事實(shí)標(biāo)準(zhǔn)。

總結(jié)與反思往往成為年終的你我首先會(huì)做的事情：這一年做了什么?得到了什么?哪些本可以做得更好?來(lái)年怎么做?華為云安全——華為云的網(wǎng)絡(luò)安全保衛(wèi)組織，也在思考著同樣的問(wèn)題，但不變的是捍衛(wèi)用戶數(shù)據(jù)安全的決心。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。