华为云国内首家全类服务、全平台、全节点通过ISO27018认证

近日，国际权威认证机构——英国标准协会（BSI）经多轮评审，宣布华为云获得ISO/IEC 27018:2014认证，成为国内首家全类服务、全平台、全节点通过该认证的云服务商，这标志着华为云在个人信息处理的准确性、透明化及安全性等方面的技术能力获得了国际认可。

什么是ISO 27018认证

ISO 27018 是首个专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 27002，并针对适用于公有云个人可识别信息 (PII) 的 ISO 27002 控制体系提供了实施指南，以确保个人身份信息（PII）资料在经由云个人身份信息处理者处理时得到适当保护，从而为在多国市场运营的云服务提供商提供一个共同合规框架。

华为云通过ISO 27018意味着什么？

这表明华为云已拥有完备的个人数据保护管理系统，在数据安全管理方面处于全球领先水平，同时也是华为云在业界首倡并一贯恪守的“上不碰应用，下不碰数据”原则的最有力的佐证。

华为云在合规认证上的努力从未停歇

合规认证是保障公有云平台安全运行的基础，是提升平台安全性的重要途径。华为云一直重视并致力于搭建公有云的安全合规认证体系，近一年来更是动作频频：

1) 2月，美国Cigital公司宣布华为云高分通过BSIMM安全测评，软件安全能力进入全球前三，成为中国首家和独家获得此权威认证的云服务提供商。华为云高分通过这一权威测评，意味着无论是云服务的安全性还是用户隐私保护，都经过了第三方权威机构的严格认证，能让用户更放心、安心、省心地使用华为云。同时也标志着华为云软件安全管理和技术能力已获得国际权威机构的认可，在信息化、安全合规方面达到世界领先水平。

2) 3月，华为云通过国际权威认证机构英国标准协会（BSI）多轮评审，成为全平台、全节点、全服务通过PCI-DSS认证的云服务提供商。PCI-DSS是目前全球最严格、级别最高、最权威的金融机构安全认证标准，华为云获得PCI-DSS认证意味着能够为客户提供全方位的金融级数据安全保障，而不仅仅是部分节点和部分服务。

3) 6月，华为云高分通过公安部安全等保四级。该次测评，覆盖了华为云的关键region、节点，系统安全方案按等保四级标准要求设计和建设，结合华为优秀实践，实现多层次纵深防护体系。这标志着华为云已率先满足等保2.0的合规要求，为用户提供更加安全可靠的云服务。

4) 7月，经英国标准协会（BSI）多轮评审，获得ISO 27018认证。

“三不”承诺保障用户数据安全中立

华为云在国内首家提出“三不”：“上不做应用，下不碰数据，不做股权投资”，确立了云服务商必须保障用户数据安全中立的原则，并在不同场合反复阐述。同时，华为云构建了从物理、网络、主机、应用到数据的全栈防护矩阵，在用户的安全短板上布置防护，如国内功能最全的数据库保险柜——云数据库安全服务、国内首家把云加密密钥这把“钥匙”交给用户的——密钥管理服务等，从技术上实现数据中立。目前，“三不”获得了用户高度认可。

雄关漫道，华为云构建安全可信“黑土地”的努力不会停歇半刻。华为云将不断挖掘用户业务需求，学习业界优秀实践，保证安全要素在研发流程中有效落地，增强产品安全性和隐私保护。点击了解华为云安全：https://www.huaweicloud.com/product/security.html