站長資訊網信任是商業世界的基石,云也不例外。日前,在華為云全聯接大會上,華為云CTO張宇昕與BSI大中華區董事總經理張明一道,發布了近萬字的《華為云可信白皮書》。白皮書在業界首次提出了可信云服務的新特征新實踐:新特征,即安全、隱私、合規、韌性、透明;新實踐,即組織可信、過程可信、產品可信。由此形成了可信云服務的新框架。
華為云CTO張宇昕與BSI大中華區董事總經理張明在發布儀式上
新特征:可信云服務的五大特征
“人無信不立”,云也一樣。華為云一貫認為可信是云服務最重要也是最根本的要求,并花大力氣建立了配套的機制,使得可信成為業務的第一優先級。綜合業界分析和用戶的反饋,華為云認為云服務的可信應該包括安全、隱私、合規、韌性、透明五個基本特征:
1、安全性:云服務有良好的抗攻擊能力,保護客戶數據的機密性、完整性和可用性。
2、隱私性:遵從隱私保護的法律法規的要求,客戶能夠適當地控制他們的數據的使用方式。
3、韌性:云服務遭遇攻擊時保障客戶業務的連續性。
4、合規:符合法律法規、客戶合同以及行業規范的要求。
5、透明:組織的內部控制機制、信息的使用政策經得起內外部的審查和檢驗。
可信云服務的五大特征
新實踐:可信云服務的三大實踐
“條條大路通羅馬”,什么樣的可信之路才是最合適云的?結合華為多年經驗和業界最佳實踐,華為云提出要在組織可信、過程可信、產品可信三個維度上踐行可信要求,并形成了適合云的可信框架:
1、組織可信:完整尊重用戶數據主權,通過管理制度,將可信根植于組織中,從企業戰略、組織文化、風險管理到供應鏈生態,建立起合規、透明的機制。
2、過程可信:把可信融入云服務的全生命周期,從產品研發、運行維護到客戶服務的全業務流程都包含可信,并持續改進,確保流程嚴謹、完備、透明、可追溯。
3、產品可信:提供一整套以可信云基礎設施與產品為基礎的、能滿足客戶需求的,并能快速應對內外部環境和業務變化的云服務。
華為云可信框架
用戶和市場是可信實踐正確與否的試金石
“耳聽為虛眼見為實”,如何檢驗華為云的這套理論和實踐的正確與否?用戶和市場是檢驗真理的唯一標準:
1、華為云在可信上的實踐,已獲得了數十個第三方權威機構的廣泛認可。截至目前,華為云共取得全球50余個可信相關的認證,包括:ISO27001、ISO27018、 ISO27017、SOC2審計、PCI DSS認證(針對信用卡數據)、CSA STAR 金牌認證、國際通用準則 CC+EAL3+、網絡安全等級保護四級(中國)、可信云服務認證(中國) 、云服務用戶數據保護能力(中國)、MTCS Level 3(新加坡)等等。
2、全球權威市場調研咨詢機構IDC發布的《中國公有云服務市場(2019第一季度)跟蹤》報告顯示,華為云進入中國前五,是前五中增速最快的云廠商。2019年上半年,華為云規模客戶數同比去年增長33倍,銷售收入同比增長5.5倍。越來越多用戶的選擇,正是華為云安全可信的明證。
在發布儀式的最后,張宇昕表示,華為云一貫尊重用戶的數據主權,在技術上、制度中融入了可信要求,保障云服務可信的同時,把可信能力輸出給用戶,共同構建安全可信的云環境。白皮書的發布,是華為云在不懈追求可信的路上又邁出的一步。
張明表示,華為云作為全球知名的云服務商,對可信有獨到的理解和認知,將可信要求融入到了云產品中,并愿意將自身在可信建設中的理念和實踐分享出來,我們非常贊善華為云在可信建設領域所做的努力。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
