這兩項標準為《信息安全技術 云計算服務安全指南》(《指南》)與《信息安全技術 云計算服務安全能力要求》(《能力要求》)。
兩項標準提出了諸多重要創新。《指南》是全球首個從用戶視角出發的、系統的云安全管理指南。首次提出了對政府數據與業務進行分類分級的定義和方法,創新性地將安全風險管理應用到云安全管理上,提出了云服務的全生命周期安全管理模式,為政府部門采用云服務,特別是采用社會化的云服務提供全生命周期的安全指導。《能力要求》重點對如何增強云服務的可控性、可信性、安全性進行了研究,描述了云服務商應具備的安全技術能力。標準適用于對政府部門使用的云服務進行安全管理,還適用于指導云服務商建設安全的云平臺和提供安全的云服務。
兩項標準,讓國內外有了能有效指導云服務商、用戶及第三方評估機構的云安全標準;支撐了云安全審查制度的實施;初步建立了云安全標準體系;提升了云產業整體安全能力;增強了我國云計算產業的國際影響力。
作為領先的云服務商,華為云一貫堅持“以客戶為中心”,致力于為用戶提供穩定可靠、安全可信、可持續創新的云服務。脫胎于華為長期的優秀安全實踐,華為云打造出了全棧安全服務,構建了從應用安全到安全管理5大領域的十多款自研安全服務和安全解決方案,包括DDoS高防、WAF、企業主機安全、漏洞掃描、數據庫安全、數據加密等。2017年,華為云獲得了國際權威的CSA-STAR認證,2018年更是全平臺、全服務、全節點通過了PCI-DSS認證、ISO27018認證、高分通過公安部安全等保4級等,為客戶提供全方位的安全保障體系,讓用戶系統平穩運行。
華為云安全總經理楊松表示,該獎的獲得,只是華為云在安全上不懈努力的一個注腳;華為云將持續為用戶提供安全可信的云服務,并把自身優秀的安全實踐開放出來,形成行業標準,提升業界安全水平,推動云產業繁榮發展。
京公網安備 11010502049343號