打造“中國最安全的云”! 史上最嚴PCI-DSS安全認證華為云全線通關
原創【51CTO.com原創稿件】3月22日,華為中國生態伙伴大會2018在青島國際會展中心隆重開幕。在上午會議現場,來自國際權威認證機構的英國標準協會(BSI)大中國區戰略發展總監全振軍正式宣布,經多輪嚴苛的評審,華為云成為中國唯一一家全平臺、全節點、全服務通過PCI-DSS認證的云服務商。華為云安全總經理楊松從全振軍手中接過這一份量極重的證書,這意味著華為云的安全性又一次獲得國際權威的認可,“中國最安全的云”實至名歸。
PCI-DSS認證授牌儀式(華為云安全總經理楊松[右],英國標準協會”BSI”大中國區戰略發展總監全振軍[左])
PCI-DSS:全球最嚴最權威的金融級數據安全認證
PCI-DSS(Payment Card Industry Data Security Standard)全稱支付卡產業數據安全標準,是由VISA和MasterCard聯合多家國際卡組織共同建立的支付卡行業數據安全標準,也是全球最嚴格且級別***的金融數據安全標準,旨在嚴格控制數據存儲以保障支付卡用戶在線交易安全。
事實上,該標準由于操作性極強,不僅得到全球卡組織和金融機構的廣泛支持和推廣,還被金融業外的各大行業奉為通用安全標準。
全振軍介紹到,每年全球申請PCI-DSS認證的企業多如牛毛,但真正通過的卻鳳毛麟角。一般在企業提交申請后,PCI SSC會授權獨立審查公司(如BSI),對申請企業進行全方位、徹底的審核。審核內容分含6大領域、12項規范、200余向審核指標,其中6大領域包括構建并維護安全的網絡、保護持卡人數據、維護漏洞管理程序、執行嚴格的訪問控制措施、定期監控網絡和測試網絡、維護信息安全政策。審核包括自我安全檢測、漏洞分析、安全調查三大階段,考察范圍涉及硬件、軟件、員工和公司管理等多項指標,并且每年至少接受一次重檢。
“正是由于PCI-DSS標準極其嚴苛,對云平臺的安全技術能力要求非常高,所以能通過該認證的企業很少,像華為云這樣全平臺、全節點、全業務通過的,目前中國還是唯一一家。”全振軍稱贊道,“華為云在保障用戶安全和隱私上的努力,必將得到用戶和市場的積極反饋。該認證的獲得,表明華為云的安全水平和技術能力都處于***水平。”
據全振軍透露,華為從申請到通過整個過程只有兩個多月的時間,但是華為對此的準備早在一年多前就開始了。讓他很贊嘆的是,華為一開始就不是以六十分及格的標準要求自己,而是對自身云的要求非常嚴格,從一個很高的高度來設計規劃,先“嚴以律己”然后才經過BSI嚴苛檢驗證明了自己的實力。
華為云獲得PCI-DSS安全認證證書
全平臺、全節點、全服務通過,“全壘打”有多牛?
記者了解到,此前國內通過PCI-DSS認證的公司多為銀行和第三方支付公司,全平臺、全節點、全服務通過PCI-DSS認證的云服務商,全中國僅華為云一家。為什么“全壘打”如此之難?這里有必要來剖析一下“全國唯一”的含金量。
楊松詳細分析了華為云通過的這個環節:全平臺,代表華為云整個IT系統全部通過了嚴格的安全測評,包括華為云所有物理機房、云平臺各關鍵系統組件、人員安全專業培訓、安全開發等多項指標;而全節點過關就更難了,一個節點大多數是由一個或幾個機房組成的完整云資源,華為云所有大小節點包括北京廊坊、香港節點等全部通過認證,意味著華為云所有的節點都具備高安全水平一致性;華為云研發上線的全部云服務都通過了安全審查,這和個別服務通過認證例如云主機服務相比,安全水平完全不在一條線上。
顯然,用戶正在使用的這朵華為云,由于全平臺、全節點、全服務通過全球最權威最嚴苛PCI-DSS認證,所以享受的是原本金融行業用戶專屬的高標準安全云,這樣“金融級”的安全就請放心使用吧!
下一局“雙贏”的好棋
認證如此之難,華為云為什么非要“啃這塊硬骨頭”呢?楊松在現場說的一段話可窺一斑:華為云之所以選擇與BSI合作,一方面想通過BSI權威可靠的安全評估模型、方法和豐富的國際認證經驗,為華為云的安全水平做一次深度體檢,并為華為云提出更完善的建議,以促進安全性不斷提升和突破;另一方面,華為云想通過BSI這樣權威中立的第三方非營利機構的評估,來提升華為云在安全性方面的透明度,向客戶展示華為云已具備處于***水平的安全能力,促進和提升客戶對華為云服務的信任度。
歸根結底還是為了用戶。楊松有一句話說的很堅定——華為認為確保用戶的數據安全是***位的。
從華為的角度來說,華為云全平臺通過這一權威測評,標志著華為云軟件安全管理和技術能力已獲得國際權威認可,這是長期重視安全的體現,也是技術和服務能力的有利佐證。
從用戶角度來說,無論是云服務的安全性還是用戶隱私保護,都經過了第三方權威機構的嚴格認證,讓用戶更放心、更安心、更省心。華為云在安全上的布局和積極部署一定會贏得更多用戶的認可與信賴。
這實在是一局雙贏的好棋。
采訪***楊松表示,全平臺、全節點、全服務獲得PCI-DSS認證只是開始。雄關漫道,華為云構建安全可信“黑土地”的努力不會停歇半刻。這讓記者不禁聯想到華為云BU總裁鄭葉來在當天大會主題演講時所強調的:華為云有技術,有未來,值得信賴。所謂“俠之大者,為國為民”,記者覺得放在華為云生態中,改成“云之大者,虛懷若谷”來形容華為云更為貼切,記者也衷心希望,華為云這塊“黑土地”能為生態繁榮提供更多養分,攜手伙伴孕育更多豐碩果實。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
