打造“中國最安全的云”! 史上最嚴(yán)PCI-DSS安全認(rèn)證華為云全線通關(guān)
原創(chuàng)【51CTO.com原創(chuàng)稿件】3月22日,華為中國生態(tài)伙伴大會2018在青島國際會展中心隆重開幕。在上午會議現(xiàn)場,來自國際權(quán)威認(rèn)證機(jī)構(gòu)的英國標(biāo)準(zhǔn)協(xié)會(BSI)大中國區(qū)戰(zhàn)略發(fā)展總監(jiān)全振軍正式宣布,經(jīng)多輪嚴(yán)苛的評審,華為云成為中國唯一一家全平臺、全節(jié)點(diǎn)、全服務(wù)通過PCI-DSS認(rèn)證的云服務(wù)商。華為云安全總經(jīng)理?xiàng)钏蓮娜褴娛种薪舆^這一份量極重的證書,這意味著華為云的安全性又一次獲得國際權(quán)威的認(rèn)可,“中國最安全的云”實(shí)至名歸。
PCI-DSS認(rèn)證授牌儀式(華為云安全總經(jīng)理?xiàng)钏蒣右],英國標(biāo)準(zhǔn)協(xié)會”BSI”大中國區(qū)戰(zhàn)略發(fā)展總監(jiān)全振軍[左])
PCI-DSS:全球最嚴(yán)最權(quán)威的金融級數(shù)據(jù)安全認(rèn)證
PCI-DSS(Payment Card Industry Data Security Standard)全稱支付卡產(chǎn)業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn),是由VISA和MasterCard聯(lián)合多家國際卡組織共同建立的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn),也是全球最嚴(yán)格且級別***的金融數(shù)據(jù)安全標(biāo)準(zhǔn),旨在嚴(yán)格控制數(shù)據(jù)存儲以保障支付卡用戶在線交易安全。
事實(shí)上,該標(biāo)準(zhǔn)由于操作性極強(qiáng),不僅得到全球卡組織和金融機(jī)構(gòu)的廣泛支持和推廣,還被金融業(yè)外的各大行業(yè)奉為通用安全標(biāo)準(zhǔn)。
全振軍介紹到,每年全球申請PCI-DSS認(rèn)證的企業(yè)多如牛毛,但真正通過的卻鳳毛麟角。一般在企業(yè)提交申請后,PCI SSC會授權(quán)獨(dú)立審查公司(如BSI),對申請企業(yè)進(jìn)行全方位、徹底的審核。審核內(nèi)容分含6大領(lǐng)域、12項(xiàng)規(guī)范、200余向?qū)徍酥笜?biāo),其中6大領(lǐng)域包括構(gòu)建并維護(hù)安全的網(wǎng)絡(luò)、保護(hù)持卡人數(shù)據(jù)、維護(hù)漏洞管理程序、執(zhí)行嚴(yán)格的訪問控制措施、定期監(jiān)控網(wǎng)絡(luò)和測試網(wǎng)絡(luò)、維護(hù)信息安全政策。審核包括自我安全檢測、漏洞分析、安全調(diào)查三大階段,考察范圍涉及硬件、軟件、員工和公司管理等多項(xiàng)指標(biāo),并且每年至少接受一次重檢。
“正是由于PCI-DSS標(biāo)準(zhǔn)極其嚴(yán)苛,對云平臺的安全技術(shù)能力要求非常高,所以能通過該認(rèn)證的企業(yè)很少,像華為云這樣全平臺、全節(jié)點(diǎn)、全業(yè)務(wù)通過的,目前中國還是唯一一家。”全振軍稱贊道,“華為云在保障用戶安全和隱私上的努力,必將得到用戶和市場的積極反饋。該認(rèn)證的獲得,表明華為云的安全水平和技術(shù)能力都處于***水平。”
據(jù)全振軍透露,華為從申請到通過整個過程只有兩個多月的時間,但是華為對此的準(zhǔn)備早在一年多前就開始了。讓他很贊嘆的是,華為一開始就不是以六十分及格的標(biāo)準(zhǔn)要求自己,而是對自身云的要求非常嚴(yán)格,從一個很高的高度來設(shè)計(jì)規(guī)劃,先“嚴(yán)以律己”然后才經(jīng)過BSI嚴(yán)苛檢驗(yàn)證明了自己的實(shí)力。
華為云獲得PCI-DSS安全認(rèn)證證書
全平臺、全節(jié)點(diǎn)、全服務(wù)通過,“全壘打”有多牛?
記者了解到,此前國內(nèi)通過PCI-DSS認(rèn)證的公司多為銀行和第三方支付公司,全平臺、全節(jié)點(diǎn)、全服務(wù)通過PCI-DSS認(rèn)證的云服務(wù)商,全中國僅華為云一家。為什么“全壘打”如此之難?這里有必要來剖析一下“全國唯一”的含金量。
楊松詳細(xì)分析了華為云通過的這個環(huán)節(jié):全平臺,代表華為云整個IT系統(tǒng)全部通過了嚴(yán)格的安全測評,包括華為云所有物理機(jī)房、云平臺各關(guān)鍵系統(tǒng)組件、人員安全專業(yè)培訓(xùn)、安全開發(fā)等多項(xiàng)指標(biāo);而全節(jié)點(diǎn)過關(guān)就更難了,一個節(jié)點(diǎn)大多數(shù)是由一個或幾個機(jī)房組成的完整云資源,華為云所有大小節(jié)點(diǎn)包括北京廊坊、香港節(jié)點(diǎn)等全部通過認(rèn)證,意味著華為云所有的節(jié)點(diǎn)都具備高安全水平一致性;華為云研發(fā)上線的全部云服務(wù)都通過了安全審查,這和個別服務(wù)通過認(rèn)證例如云主機(jī)服務(wù)相比,安全水平完全不在一條線上。
顯然,用戶正在使用的這朵華為云,由于全平臺、全節(jié)點(diǎn)、全服務(wù)通過全球最權(quán)威最嚴(yán)苛PCI-DSS認(rèn)證,所以享受的是原本金融行業(yè)用戶專屬的高標(biāo)準(zhǔn)安全云,這樣“金融級”的安全就請放心使用吧!
下一局“雙贏”的好棋
認(rèn)證如此之難,華為云為什么非要“啃這塊硬骨頭”呢?楊松在現(xiàn)場說的一段話可窺一斑:華為云之所以選擇與BSI合作,一方面想通過BSI權(quán)威可靠的安全評估模型、方法和豐富的國際認(rèn)證經(jīng)驗(yàn),為華為云的安全水平做一次深度體檢,并為華為云提出更完善的建議,以促進(jìn)安全性不斷提升和突破;另一方面,華為云想通過BSI這樣權(quán)威中立的第三方非營利機(jī)構(gòu)的評估,來提升華為云在安全性方面的透明度,向客戶展示華為云已具備處于***水平的安全能力,促進(jìn)和提升客戶對華為云服務(wù)的信任度。
歸根結(jié)底還是為了用戶。楊松有一句話說的很堅(jiān)定——華為認(rèn)為確保用戶的數(shù)據(jù)安全是***位的。
從華為的角度來說,華為云全平臺通過這一權(quán)威測評,標(biāo)志著華為云軟件安全管理和技術(shù)能力已獲得國際權(quán)威認(rèn)可,這是長期重視安全的體現(xiàn),也是技術(shù)和服務(wù)能力的有利佐證。
從用戶角度來說,無論是云服務(wù)的安全性還是用戶隱私保護(hù),都經(jīng)過了第三方權(quán)威機(jī)構(gòu)的嚴(yán)格認(rèn)證,讓用戶更放心、更安心、更省心。華為云在安全上的布局和積極部署一定會贏得更多用戶的認(rèn)可與信賴。
這實(shí)在是一局雙贏的好棋。
采訪***楊松表示,全平臺、全節(jié)點(diǎn)、全服務(wù)獲得PCI-DSS認(rèn)證只是開始。雄關(guān)漫道,華為云構(gòu)建安全可信“黑土地”的努力不會停歇半刻。這讓記者不禁聯(lián)想到華為云BU總裁鄭葉來在當(dāng)天大會主題演講時所強(qiáng)調(diào)的:華為云有技術(shù),有未來,值得信賴。所謂“俠之大者,為國為民”,記者覺得放在華為云生態(tài)中,改成“云之大者,虛懷若谷”來形容華為云更為貼切,記者也衷心希望,華為云這塊“黑土地”能為生態(tài)繁榮提供更多養(yǎng)分,攜手伙伴孕育更多豐碩果實(shí)。
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】
