這兩項標準為《信息安全技術 云計算服務安全指南》(《指南》)與《信息安全技術 云計算服務安全能力要求》(《能力要求》)。
兩項標準提出了諸多重要創(chuàng)新:
- 《指南》是全球首個從用戶視角出發(fā)的、系統(tǒng)的云安全管理指南。首次提出了對政府數(shù)據(jù)與業(yè)務進行分類分級的定義和方法,創(chuàng)新性地將安全風險管理應用到云安全管理上,提出了云服務的全生命周期安全管理模式,為政府部門采用云服務,特別是采用社會化的云服務提供全生命周期的安全指導。
- 《能力要求》重點對如何增強云服務的可控性、可信性、安全性進行了研究,描述了云服務商應具備的安全技術能力。標準適用于對政府部門使用的云服務進行安全管理,還適用于指導云服務商建設安全的云平臺和提供安全的云服務。
兩項標準,讓國內外有了能有效指導云服務商、用戶及第三方評估機構的云安全標準;支撐了云安全審查制度的實施;初步建立了云安全標準體系;提升了云產業(yè)整體安全能力;增強了我國云計算產業(yè)的國際影響力。
作為領先的云服務商,華為云一貫堅持“以客戶為中心”,致力于為用戶提供穩(wěn)定可靠、安全可信、可持續(xù)創(chuàng)新的云服務。脫胎于華為長期的優(yōu)秀安全實踐,華為云打造出了全棧安全服務,構建了從應用安全到安全管理5大領域的十多款自研安全服務和安全解決方案,包括DDoS高防、WAF、企業(yè)主機安全、漏洞掃描、數(shù)據(jù)庫安全、數(shù)據(jù)加密等。
華為云安全總經理楊松表示
該獎的獲得,只是華為云在安全上不懈努力的一個注腳;華為云將持續(xù)為用戶提供安全可信的云服務,并把自身優(yōu)秀的安全實踐開放出來,形成行業(yè)標準,提升業(yè)界安全水平,推動云產業(yè)繁榮發(fā)展。