华为2018生态大会期间,经国际权威认证机构英国标准协会(BSI)经多轮评审,宣布华为云成为中国唯一全平台、全节点、全服务通过PCI-DSS认证的云服务商,并在大会现场为华为云颁出PCI-DSS合规证书。云服务行业的老司机都懂的这张合规证书的含金量和申请难度,多少厂商花即使花了很多钱也未必能通过这一认证。又一次站在行业聚光灯下华为云,必定要迎来各大云厂商投来的羡慕嫉妒恨的眼神。
当然,对于圈外人可能很难理解这个认证的难度和价值,那小编就用一个浅显比喻来给各位吃瓜群众科普下吧。一般来说,安全认证主要分3类:第一类是针对服务产品为主的产品类认证;第二类是针对人员资质的安全从业认证;第三类,就是普遍意义上认为的"安全合规认证",即对产品、人员、流程进行全方位考察的行业认证。产品类认证就像400米短跑、5000米长跑,围绕一个产品进行测试;人员资质类认证就像运动会,各种项目都有,种类繁多,每个运动员参与自己擅长的比赛就行;而第三类安全合规认证就像体育界的"铁人三项",意味着运动员要接受体力、能力、毅力全方面的考验。
属于第三类的PCI-DSS,目前是全球最严格且级别最高的金融数据安全标准,得到了全球卡组织和金融机构的广泛支持和推广。由于操作性极强,还被金融业外的各大行业奉为通用安全标准。也就是说,能通过PCI-DSS认证几乎就像完成了一次安全认证领域的"铁人三项",成为中国第一家全平台、全节点、全服务通过的云服务平台。而像国内阿里云、腾讯云都只是个别服务、个别节点通过的PCI认证。
所谓"全平台",就是华为云整个IT系统全部通过了严格的安全测评,而不是云系统的一部分通过。在华为云提交PCI-DSS认证申请后,PCI SSC会授权独立审查公司(如BSI),对申请企业进行全方位、彻底的审核。审核内容分含6大领域、12项规范、近300项审核指标。包括安全管理制度审查、资深第三方(ASV)内外网漏洞扫描及安全漏洞修复、安全管理制度的落实,考察范围涉及华为云所有物理机房、云平台各关键系统组件、人员安全专业培训、安全开发等多项指标,并且每年至少接受一次重检,并且每年至少接受一次重检。总之,不断的评估、整改,循环往复,直到满足标准要求,才算通过。
所谓"全节点",就是华为云所有大小节点,包括北京廊坊、香港节点等全部通过认证,而不是选择性地拿某个节点通过,也就是组成华为云的所有"机场"都通过安全审查。这就让华为云所有的用户都享受到了一样的高安全性。
所谓"全服务",就是华为云研发上线的全部云服务都通过了安全审查。有的服务商其实只通过了一些服务,其他的服务就没有通过认证,这样整个云服务的安全性就不在一个水平上。
如果你在考虑选择一家安全可靠的云服务商。在你面前站着这样一位通过了全平台严格检测、全节点无死角审查、全服务合规运行的"铁人三项"冠军,你是不是会毫不犹豫的成为他的忠实拥趸呢?
华为云最近打出了"有技术、有未来,值得信赖"的口号,通过PCI-DSS认证就是华为云长期安全技术投入的实力证明,选择华为云就是享受PCI-DSS金融最高级别的安全保护的最佳选择。完成安全合规认证"铁人三项"的华为云,在行业树起一面大旗,又会让行业伙伴压力倍增呀。
閱讀更多 科技早安 的文章
