3月22日-23日,作为今年上半年国内最大规模的ICT生态盛会–华为中国生态伙伴大会于山东青岛国际会展中心盛大召开。
大会以“因聚而生·以行致盛–ΣCO-XA”为主题,将向来自全国各个领域的15000+名嘉宾呈现了2场主题演讲,40+峰会/专题演讲,200+演讲嘉宾,9000平米展厅,160+行业解决方案。
作为华为重要的合作伙伴,英国标准协会(BSI)受邀出席了本次大会,并于现场为华为云颁布了PCI-DSS(见最下文解释)国际权威认证。
这也是继获得BSI云安全认证Star Certificate后,华为云又一次经过BSI多番评估和审核,成为中国唯一全平台、全节点、全服务通过PCI-DSS认证的云服务商,意味着华为云的安全性再次获得国际权威认可,安全合规性处于世界领先水平。
英国标准协会(BSI)大中国区战略合作总监全振军先生,与华为云安全总经理杨松先生,共同出席了颁奖仪式并接受媒体采访。
全振军(左)与杨松(右)在颁奖仪式上
在接受媒体访问环节,
中国区战略合作总监全振军先生表示
华为云是全球领先的云服务提供商,也是国际各大开源云社区的ToP贡献者,是全球最值得信赖的云服务商之一。
BSI在网络安全、数据治理以及管理体系等相关标准方面也一直深耕细作着,作为这方面标准的引领者和权威者,我们知道PCI-DSS标准是极其严苛,对云平台的安全技术能力要求非常高,能通过这项认证的企业一直都很少,像华为云这样全平台、全节点、全业务通过的,目前中国还是唯一一家。
BSI与华为对于卓越的追求,促使双方在此高难度、高复杂的审核中都给予了充分投入和高度支持,BSI的认证像把标尺一样丈量了华为云于云安全事业的决心。
同时,该认证的获得表明华为云的安全水平和技术能力都处于世界领先水平。华为云在保障用户安全和隐私上的努力,必将得到用户和市场的积极反馈。
而这一路,BSI愿借助自身的专业优势能够帮助华为云走得更高、更好。
在谈到为什么选择和BSI合作,
华为云安全总经理杨松提到
BSI是全球领先的商业标准服务机构,是国际标准化组织(ISO)的创始成员,是全球最值得信赖和认可的ISO系列管理体系的创建者。
华为云之所以选择与BSI合作,一方面想通过BSI权威可靠的安全评估模型、方法和丰富的国际认证经验,为华为云的安全水平做一次深度体检,并为华为云提出更完善的建议,以促进安全性不断提升和突破;
另一方面,华为云想通过BSI这样权威第三方机构的专业的评估,来提升华为云在安全性方面的透明度。
BSI有目共睹的专业水平及认证含金量,向客户展示华为云已具备处于世界领先水平的安全能力,促进和提升客户对华为云服务的信任度。
全平台、全节点、全服务获得PCI-DSS认证只是开始。雄关漫道,华为云构建安全可信“黑土地”的努力不会停歇半刻。
为什么用户和云厂商
越来越重视合规认证?
合规好比是正确的驾驶要求和规范,符合了这些要求和规范,上路才安全。获得权威机构(如BSI)的认证相当于云厂商获得了驾驶证。
可见,合规认证是保障云平台安全的基础,是提升云平台安全性的重要途径。
把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界,这是全社会的共同心愿。在迈向此目标的路上,BSI始终会借用资深的专业优势及标准视角,为更多像华为一样先见先行的组织,保驾护航。
BSI能够为各组织提供的云相关服务:
-
ISO 27017 云安全计算
-
ISO 27018 云隐私保护
-
ISO 20000 IT服务管理
-
ISO 27001 信息安全管理
-
ISO 22301 业务连续性管理
-
ISO 38505-1:2017 数据治理
-
BS 10012:2017 个人信息保护管理体系
-
... ...
BSI
小百科
什么是PCI-DSS安全认证?
PCI-DSS(Payment Card Industry Data Security Standard)全称支付卡产业数据安全标准,是全球最严格且级别最高的金融数据安全标准,为2004年VISA和MasterCard联合多家机构成立的支付卡行业数据安全标准委员会(PCI SSC)制定和推行,旨在严格控制数据存储以保障支付卡用户在线交易安全。自发布以来,该标准得到了全球卡组织和金融机构的广泛支持和推广,成为商户和服务提供商必须遵循的一项强制规范。由于操作性极强,还被金融业外的各大行业奉为通用安全标准。
PCI-DSS制定的初衷,是为金融行业提供安全标准,但由于其操作性强,已经从金融行业变为被各大行业广泛遵循的通用标准。所以某些厂商只划了一部分云系统来做的金融专属云的PCI-DSS认证,已不能满足其他行业用户的安全诉求,而华为云用户则享受到了全平台、全节点、全业务“金融级”的安全性。