守護(hù)安全 | 華為云通過SOC 2全部五大控制屬性審計(jì)

近日，華為云完成了2020年的SOC審計(jì)項(xiàng)目，成為全球首家同時(shí)通過SOC 2 Type2五大控制屬性（安全性、可用性、進(jìn)程完整性、保密性、隱私性）審計(jì)的云服務(wù)商。這又一次表明，華為云的網(wǎng)絡(luò)安全和隱私保護(hù)水準(zhǔn)達(dá)世界一流，可以為客戶提供全面的安全隱私保障及服務(wù)。

SOC審計(jì)報(bào)告，即Report on System and Organization Controls，是美國注冊會(huì)計(jì)師協(xié)會(huì)（AICPA）制定的、針對服務(wù)商內(nèi)部控制情況進(jìn)行審計(jì)而出具的第三方獨(dú)立審計(jì)報(bào)告，是全球公認(rèn)的安全隱私審計(jì)標(biāo)準(zhǔn)，其中SOC 2是一項(xiàng)專門針對網(wǎng)絡(luò)安全和隱私保護(hù)的審計(jì)標(biāo)準(zhǔn)。

SOC報(bào)告又分為Type1和Type2兩種類型，前者是針對截止某日服務(wù)商業(yè)務(wù)流程內(nèi)部控制措施的設(shè)計(jì)有效性進(jìn)行評估，而后者評估的是一段審計(jì)時(shí)期內(nèi)該措施的設(shè)計(jì)有效性及執(zhí)行有效性。

全球首個(gè)通過SOC 2五大控制屬性審計(jì)的云服務(wù)商

SOC 2審計(jì)范圍包含如下5大控制屬性，云服務(wù)商在執(zhí)行SOC 2項(xiàng)目時(shí)，可以選擇一個(gè)或多個(gè)屬性進(jìn)行審計(jì)：

安全性：系統(tǒng)可以抵御非授權(quán)訪問（包括物理訪問和邏輯訪問）。

可用性：系統(tǒng)可用于承諾的或預(yù)設(shè)的操作和使用。

保密性：機(jī)密信息受到所承諾或預(yù)設(shè)的系統(tǒng)保護(hù)。

進(jìn)程完整性：系統(tǒng)處理是完整的、準(zhǔn)確的、及時(shí)的和經(jīng)授權(quán)的。

隱私性：個(gè)人信息的收集、使用、保留、披露和銷毀符合隱私聲明中的承諾以及AICPA/CICA發(fā)布的通用隱私原則中規(guī)定的標(biāo)準(zhǔn)。

本次審計(jì)由全球四大會(huì)計(jì)師事務(wù)所之一的安永執(zhí)行，華為云是目前全球唯一通過全部五大控制屬性審計(jì)的云服務(wù)商。傳統(tǒng)云服務(wù)商的SOC 2審計(jì)主要關(guān)注安全性、可用性與保密性，華為云在此基礎(chǔ)上還通過了進(jìn)程完整性和隱私性的審計(jì)，表明華為云在保護(hù)客戶網(wǎng)絡(luò)安全和數(shù)據(jù)隱私上不斷精進(jìn)，追求更高標(biāo)準(zhǔn)。同時(shí)意味著華為云可以滿足大型跨國企業(yè)特別是上市公司的安全要求，能夠?yàn)槠髽I(yè)提供世界一流的安全可信的云服務(wù)。

以網(wǎng)絡(luò)安全和隱私保護(hù)作為最高綱領(lǐng)

華為云恪守“不碰數(shù)據(jù)”原則，秉承華為以網(wǎng)絡(luò)安全和隱私保護(hù)作為最高綱領(lǐng)的理念,網(wǎng)絡(luò)安全和隱私保護(hù)的實(shí)踐獲得了全球權(quán)威機(jī)構(gòu)的廣泛認(rèn)可。

在2020年，華為云成為了全球首個(gè)獲得ISO 27799認(rèn)證、亞太首個(gè)獲得PCI 3DS認(rèn)證、國內(nèi)首個(gè)獲得NIST CSF認(rèn)證的云服務(wù)商。截至目前，華為云在海內(nèi)外共獲得了70多個(gè)權(quán)威安全隱私合規(guī)認(rèn)證。

華為云也將在網(wǎng)絡(luò)安全及隱私保護(hù)上的優(yōu)秀實(shí)踐輸出為可用的安全服務(wù)：譬如智能安全分析平臺ISAP，利用大數(shù)據(jù)和AI等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)采集、快速檢索、威脅分析等能力，可以完成從GB到TB級的大規(guī)模數(shù)據(jù)采集，通過分布式檢索實(shí)現(xiàn)億級數(shù)據(jù)秒級檢索，并且能將華為云多年安全積累轉(zhuǎn)化為知識庫、規(guī)則庫、威脅情報(bào)庫賦能給云上用戶；還有集結(jié)了華為云核心數(shù)據(jù)保護(hù)能力的數(shù)據(jù)安全中心DSC，守護(hù)數(shù)據(jù)從采集，傳輸、存儲(chǔ)、使用、交換到銷毀等全生命周期的安全。

選擇了華為云，就等于選擇了安全可信

華為云繼承華為20多年安全能力積累，不斷提升云平臺的安全合規(guī)性，努力打造“冰山”安全體系，為客戶提供協(xié)同的安全服務(wù)、協(xié)同的數(shù)據(jù)安全管理、協(xié)同的全球安全運(yùn)營、協(xié)同的安全治理與認(rèn)證、協(xié)同的服務(wù)研發(fā)安全和可信云平臺（即五協(xié)同一可信）。

用戶選擇了華為云，業(yè)務(wù)系統(tǒng)就能運(yùn)行在符合全球各類權(quán)威安全標(biāo)準(zhǔn)的可信基礎(chǔ)設(shè)施上，并能獲得一個(gè)全球安全體系的保護(hù)，方便在全球擴(kuò)展業(yè)務(wù)。