|
|
|
|
移动端

打造“中国最安全的云”! 史上最严PCI-DSS安全认证华为云全线通关

杨松表示,全平台、全节点、全服务获得PCI-DSS认证只是开始。雄关漫道,华为云构建安全可信“黑土地”的努力不会停歇半刻。

作者:周雪来源:51CTO|2018-03-22 20:00

【新品产上线啦】51CTO播客,随时随地,碎片化学习

【51CTO.com原创稿件】3月22日,华为中国生态伙伴大会2018在青岛国际会展中心隆重开幕。在上午会议现场,来自国际权威认证机构的英国标准协会(BSI)大中国区战略发展总监全振军正式宣布,经多轮严苛的评审,华为云成为中国唯一一家全平台、全节点、全服务通过PCI-DSS认证的云服务商。华为云安全总经理杨松从全振军手中接过这一份量极重的证书,这意味着华为云的安全性又一次获得国际权威的认可,“中国最安全的云”实至名归。

华为

PCI-DSS认证授牌仪式(华为云安全总经理杨松[右],英国标准协会”BSI”大中国区战略发展总监全振军[左])

PCI-DSS:全球最严最权威的金融级数据安全认证

PCI-DSS(Payment Card Industry Data Security Standard)全称支付卡产业数据安全标准,是由VISA和MasterCard联合多家国际卡组织共同建立的支付卡行业数据安全标准,也是全球最严格且级别最高的金融数据安全标准,旨在严格控制数据存储以保障支付卡用户在线交易安全。

事实上,该标准由于操作性极强,不仅得到全球卡组织和金融机构的广泛支持和推广,还被金融业外的各大行业奉为通用安全标准。

全振军介绍到,每年全球申请PCI-DSS认证的企业多如牛毛,但真正通过的却凤毛麟角。一般在企业提交申请后,PCI SSC会授权独立审查公司(如BSI),对申请企业进行全方位、彻底的审核。审核内容分含6大领域、12项规范、200余向审核指标,其中6大领域包括构建并维护安全的网络、保护持卡人数据、维护漏洞管理程序、执行严格的访问控制措施、定期监控网络和测试网络、维护信息安全政策。审核包括自我安全检测、漏洞分析、安全调查三大阶段,考察范围涉及硬件、软件、员工和公司管理等多项指标,并且每年至少接受一次重检。

“正是由于PCI-DSS标准极其严苛,对云平台的安全技术能力要求非常高,所以能通过该认证的企业很少,像华为云这样全平台、全节点、全业务通过的,目前中国还是唯一一家。”全振军称赞道,“华为云在保障用户安全和隐私上的努力,必将得到用户和市场的积极反馈。该认证的获得,表明华为云的安全水平和技术能力都处于世界领先水平。”

据全振军透露,华为从申请到通过整个过程只有两个多月的时间,但是华为对此的准备早在一年多前就开始了。让他很赞叹的是,华为一开始就不是以六十分及格的标准要求自己,而是对自身云的要求非常严格,从一个很高的高度来设计规划,先“严以律己”然后才经过BSI严苛检验证明了自己的实力。

华为

华为云获得PCI-DSS安全认证证书

全平台、全节点、全服务通过,“全垒打”有多牛?

记者了解到,此前国内通过PCI-DSS认证的公司多为银行和第三方支付公司,全平台、全节点、全服务通过PCI-DSS认证的云服务商,全中国仅华为云一家。为什么“全垒打”如此之难?这里有必要来剖析一下“全国唯一”的含金量。

杨松详细分析了华为云通过的这个环节:全平台,代表华为云整个IT系统全部通过了严格的安全测评,包括华为云所有物理机房、云平台各关键系统组件、人员安全专业培训、安全开发等多项指标;而全节点过关就更难了,一个节点大多数是由一个或几个机房组成的完整云资源,华为云所有大小节点包括北京廊坊、香港节点等全部通过认证,意味着华为云所有的节点都具备高安全水平一致性;华为云研发上线的全部云服务都通过了安全审查,这和个别服务通过认证例如云主机服务相比,安全水平完全不在一条线上。

显然,用户正在使用的这朵华为云,由于全平台、全节点、全服务通过全球最权威最严苛PCI-DSS认证,所以享受的是原本金融行业用户专属的高标准安全云,这样“金融级”的安全就请放心使用吧!

下一局“双赢”的好棋

认证如此之难,华为云为什么非要“啃这块硬骨头”呢?杨松在现场说的一段话可窥一斑:华为云之所以选择与BSI合作,一方面想通过BSI权威可靠的安全评估模型、方法和丰富的国际认证经验,为华为云的安全水平做一次深度体检,并为华为云提出更完善的建议,以促进安全性不断提升和突破;另一方面,华为云想通过BSI这样权威中立的第三方非营利机构的评估,来提升华为云在安全性方面的透明度,向客户展示华为云已具备处于世界领先水平的安全能力,促进和提升客户对华为云服务的信任度。

归根结底还是为了用户。杨松有一句话说的很坚定——华为认为确保用户的数据安全是第一位的。

从华为的角度来说,华为云全平台通过这一权威测评,标志着华为云软件安全管理和技术能力已获得国际权威认可,这是长期重视安全的体现,也是技术和服务能力的有利佐证。

从用户角度来说,无论是云服务的安全性还是用户隐私保护,都经过了第三方权威机构的严格认证,让用户更放心、更安心、更省心。华为云在安全上的布局和积极部署一定会赢得更多用户的认可与信赖。

这实在是一局双赢的好棋。

采访最后杨松表示,全平台、全节点、全服务获得PCI-DSS认证只是开始。雄关漫道,华为云构建安全可信“黑土地”的努力不会停歇半刻。这让记者不禁联想到华为云BU总裁郑叶来在当天大会主题演讲时所强调的:华为云有技术,有未来,值得信赖。所谓“侠之大者,为国为民”,记者觉得放在华为云生态中,改成“云之大者,虚怀若谷”来形容华为云更为贴切,记者也衷心希望,华为云这块“黑土地”能为生态繁荣提供更多养分,携手伙伴孕育更多丰硕果实。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【责任编辑:周雪 TEL:(010)68476606】


点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

读 书 +更多

网管员必读——网络组建

本书以一个模拟局域网组建为思路,介绍了与局域网组建各主要方面相关的知识及组建、配置方法。本书所介绍的内容主要包括:局域网组建规划、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊