2018年的腳步業已匆匆，不消一個月，她便會從我們的眼前消逝，只留下一個精彩的背影與不盡的回憶。
日后如果總結2018年的華為云，“安全合規”肯定會被提及，并被濃墨重彩地載入華為云的發展史：這一年，華為云通過各類權威安全合規認證超過十個，平均一個月拿下一個。如此壓強式的安全投入，相當于一年干了別人三到五年的工作，“下不碰數據”的承諾，從不只是口號，更不是公關噱頭，而是有著切實強大的落地措施。
一、安全合規為什么越來越重要？
為什么用戶和云廠商越來越重視安全合規認證？為什么云廠商要花大力氣、大資源來通過它？有兩方面的原因。
首先，從用戶需求來看，每個用戶都希望所使用的云平臺、云服務有足夠的安全性，能夠保障自己云上的數據不被破壞、竊取。安全合規認證，就是加強云平臺安全的一種重要途徑。打個比方，每個人上高速都需要懂得各種交通規則制度，取得駕駛證，上路才安全。云廠商運營云業務也一樣的。各類安全合規制度，從不同的角度，包括人員管理上、資源上、技術上、流程上等等，對云平臺進行評價，符合了這些權威的要求和規范，才可以認為這朵云是比較安全的。不符合呢？那就要整改，直到符合為止。通過了這些安全合規制度的測試和要求，權威機構就會給云廠商頒發各類“認證”，相當于云廠商在云上的駕駛證。安全合規不能保證云平臺和云服務絕對安全，就像有了駕照不一定就不出交通事故一樣，但合規認證是安全的基礎，很難想象一個人不懂交規、沒有駕照，卻在高速公路上橫沖直撞會帶來什么后果。
其次，隨著《網絡安全法》等安全法律法規的頒布，保障IT系統的安全合規性，已經成為企業的法律義務。公安部門會不定期對各組織進行檢查，不滿足《網絡安全法》要求的企業，將受到通報和嚴厲處罰，比如對不定期進行等保備案的企業進行通報等。
可見，合規認證是保障云平臺安全的基礎，是提升云平臺安全性的重要途徑。不僅從用戶需求上，也從國家法律上，切切實實做好安全合規認證，是每個云廠商都必須持續投入的工作。
二、安全合規認證都哪些類別？

包括三類：
1、基本認證類，滿足通用安全標準，相當于一個普適的安全要求，所有行業都可以通過它來提升平臺的安全性，如華為云持有的云安全CSA STAR金牌認證、ISO27001、今年通過的公安部安全等保四級等。
2、區域認證類，滿足所在特定區域的安全要求，如華為云已在德國獲得的Trusted Cloud、IT- Grundschutz認證等。
3、行業/服務增強認證類，即針對特定行業，進行更強的安全認證，滿足這部分行業客戶的安全要求，如華為云此次通過的PCI-DSS認證，可提升金融、支付業務的安全性；工信部可信云認證，用以提升服務安全性等。
三、2018，華為云的安全合規之年

2月14日，華為云高分通過BSIMM安全測評，軟件安全能力進入全球前三，成為中國首家和獨家獲得此權威認證的云服務提供商。
3月22日，國內首家全平臺全節點全服務通過PCI-DSS，是目前全球最嚴格、級別***、最權威的金融機構安全認證標準。
6月29日，高分通過公安部安全等保4級，覆蓋了華為云的關鍵region、節點，標志著華為云已率先滿足等保2.0的要求，為用戶提供更加安全可靠的云服務。
7月18日，全平臺全節點全類服務獲得ISO 27018認證，表明華為云已擁有完備的個人數據保護管理系統，在數據安全管理方面處于全球領先水平；7月，還發布了國內***完整的公有云容災備份解決方案——華為云Multi cloud混合云災備解決方案，涵蓋跨云備份、跨云容災以及云上容災三大場景，有效提高企業業務連續性，保障關鍵數據安全可靠。
8月21日，華為云政務平臺以“增強”級通過中央網信辦網絡安全審查，表明華為云政務平臺已建立全生命周期、健全的網絡安全管理體系，全面滿足政務等行業上云的高安全要求；緊接著在中國信息通信研究院主辦的“2018可信云大會”上獲得三項大獎；緊隨其后，華為云以“在安全上取得的卓越成就和對業界做出的杰出貢獻”獲英國標準協會(BSI)卓越績效大獎。
11月2日，華為云通過的SOC1/2審計，表明華為云的安全控制措施經過了第三方機構的嚴格檢驗，內控管理水平全球領先。
11月5日，全節點、全服務種類通過ISO20000認證，表明華為云的服務管理水平再次獲得國際權威認可，能夠為客戶提供高質量、高水平的云服務。
四、“三不”承諾的切實落地
早在2015年，華為云便提出了著名的“上不碰應用，下不碰數據”，2017年又增加了“不做股權投資”的承諾，表明了華為云絕不碰用戶數據，把數據主權完全交給用戶的決心，并增強對安全的投入，從技術上落地之。目前，“三不”承諾正遍地開花，獲得用戶高度認可，各大云廠商也紛紛跟進，成為行業事實標準。
總結與反思往往成為年終的你我首先會做的事情：這一年做了什么？得到了什么？哪些本可以做得更好？來年怎么做？華為云安全——華為云的網絡安全保衛組織，也在思考著同樣的問題，但不變的是捍衛用戶數據安全的決心。