全球首家！華為云通過SOC 2全部五大控制屬性審計

近日，華為云完成了2020年的SOC審計項目，成為全球首家同時通過SOC 2 Type2五大控制屬性(安全性、可用性、進程完整性、保密性、隱私性)審計的云服務(wù)商。這又一次表明，華為云的網(wǎng)絡(luò)安全和隱私保護水準(zhǔn)達世界一流，可以為客戶提供全面的安全隱私保障及服務(wù)。

SOC審計報告，即Report on System and Organization Controls，是美國注冊會計師協(xié)會(AICPA)制定的、針對服務(wù)商內(nèi)部控制情況進行審計而出具的第三方獨立審計報告，是全球公認(rèn)的安全隱私審計標(biāo)準(zhǔn)，其中SOC 2是一項專門針對網(wǎng)絡(luò)安全和隱私保護的審計標(biāo)準(zhǔn)。SOC報告又分為Type1和Type2兩種類型，前者是針對截止某日服務(wù)商業(yè)務(wù)流程內(nèi)部控制措施的設(shè)計有效性進行評估，而后者評估的是一段審計時期內(nèi)該措施的設(shè)計有效性及執(zhí)行有效性。

全球首個通過SOC2五大控制屬性審計的云服務(wù)商

SOC 2審計范圍包含如下5大控制屬性，云服務(wù)商在執(zhí)行SOC 2項目時，可以選擇一個或多個屬性進行審計：

安全性：系統(tǒng)可以抵御非授權(quán)訪問(包括物理訪問和邏輯訪問)。

可用性：系統(tǒng)可用于承諾的或預(yù)設(shè)的操作和使用。

保密性：機密信息受到所承諾或預(yù)設(shè)的系統(tǒng)保護。

進程完整性：系統(tǒng)處理是完整的、準(zhǔn)確的、及時的和經(jīng)授權(quán)的。

隱私性：個人信息的收集、使用、保留、披露和銷毀符合隱私聲明中的承諾以及AICPA/CICA發(fā)布的通用隱私原則中規(guī)定的標(biāo)準(zhǔn)。

本次審計由全球四大會計師事務(wù)所之一的安永執(zhí)行，華為云是目前全球唯一通過全部五大控制屬性審計的云服務(wù)商。傳統(tǒng)云服務(wù)商的SOC 2審計主要關(guān)注安全性、可用性與保密性，華為云在此基礎(chǔ)上還通過了進程完整性和隱私性的審計，表明華為云在保護客戶網(wǎng)絡(luò)安全和數(shù)據(jù)隱私上不斷精進，追求更高標(biāo)準(zhǔn)。同時，意味著華為云可以滿足大型跨國企業(yè)特別是上市公司的安全要求，能夠為企業(yè)提供世界一流的安全可信的云服務(wù)。

以網(wǎng)絡(luò)安全和隱私保護作為最高綱領(lǐng)

華為云恪守“不碰數(shù)據(jù)”原則，秉承華為以網(wǎng)絡(luò)安全和隱私保護作為最高綱領(lǐng)的理念,網(wǎng)絡(luò)安全和隱私保護的實踐獲得了全球權(quán)威機構(gòu)的廣泛認(rèn)可。在2020年，華為云成為了全球首個獲得ISO 27799認(rèn)證、亞太首個獲得PCI 3DS認(rèn)證、國內(nèi)首個獲得NIST CSF認(rèn)證的云服務(wù)商。截至目前，華為云在海內(nèi)外共獲得了70多個權(quán)威安全隱私合規(guī)認(rèn)證。

華為云也將在網(wǎng)絡(luò)安全及隱私保護上的優(yōu)秀實踐輸出為可用的安全服務(wù)：譬如智能安全分析平臺ISAP，利用大數(shù)據(jù)和AI等技術(shù)實現(xiàn)了數(shù)據(jù)采集、快速檢索、威脅分析等能力，可以完成從GB到TB級的大規(guī)模數(shù)據(jù)采集，通過分布式檢索實現(xiàn)億級數(shù)據(jù)秒級檢索，并且能將華為云多年安全積累轉(zhuǎn)化為知識庫、規(guī)則庫、威脅情報庫賦能給云上用戶;還有集結(jié)了華為云核心數(shù)據(jù)保護能力的數(shù)據(jù)安全中心DSC，守護數(shù)據(jù)從采集，傳輸、存儲、使用、交換到銷毀等全生命周期的安全。

選擇了華為云，就等于選擇了安全可信

華為云繼承華為20多年安全能力積累，不斷提升云平臺的安全合規(guī)性，努力打造“冰山”安全體系，為客戶提供協(xié)同的安全服務(wù)、協(xié)同的數(shù)據(jù)安全管理、協(xié)同的全球安全運營、協(xié)同的安全治理與認(rèn)證、協(xié)同的服務(wù)研發(fā)安全和可信云平臺(即五協(xié)同一可信)。用戶選擇了華為云，業(yè)務(wù)系統(tǒng)就能運行在符合全球各類權(quán)威安全標(biāo)準(zhǔn)的可信基礎(chǔ)設(shè)施上，并能獲得一個全球安全體系的保護，方便在全球擴展業(yè)務(wù)。

了解更多華為云在提升安全性上的努力：

https://www.huaweicloud.com/securecenter/compliance.html