近日,国际权威认证机构——英国标准协会(BSI)经多轮评审,宣布华为云获得ISO/IEC 27018:2014认证,成为国内首家全类服务、全平台、全节点通过该认证的云服务商,这标志着华为云在个人信息处理的准确性、透明化及安全性等方面的技术能力获得了国际认可。
什么是ISO 27018认证
ISO 27018 是首个专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 27002,并针对适用于公有云个人可识别信息 (PII) 的 ISO 27002 控制体系提供了实施指南,以确保个人身份信息(PII)资料在经由云个人身份信息处理者处理时得到适当保护,从而为在多国市场运营的云服务提供商提供一个共同合规框架。
华为云通过ISO 27018意味着什么?
这表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平,同时也是华为云在业界首倡并一贯恪守的“上不碰应用,下不碰数据”原则的最有力的佐证。
华为云在合规认证上的努力从未停歇
合规认证是保障公有云平台安全运行的基础,是提升平台安全性的重要途径。华为云一直重视并致力于搭建公有云的安全合规认证体系,近一年来更是动作频频:
1) 2月,美国Cigital公司宣布华为云高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。华为云高分通过这一权威测评,意味着无论是云服务的安全性还是用户隐私保护,都经过了第三方权威机构的严格认证,能让用户更放心、安心、省心地使用华为云。同时也标志着华为云软件安全管理和技术能力已获得国际权威机构的认可,在信息化、安全合规方面达到世界领先水平。
2) 3月,华为云通过国际权威认证机构英国标准协会(BSI)多轮评审,成为全平台、全节点、全服务通过PCI-DSS认证的云服务提供商。PCI-DSS是目前全球最严格、级别最高、最权威的金融机构安全认证标准,华为云获得PCI-DSS认证意味着能够为客户提供全方位的金融级数据安全保障,而不仅仅是部分节点和部分服务。
3) 6月,华为云高分通过公安部安全等保四级。该次测评,覆盖了华为云的关键region、节点,系统安全方案按等保四级标准要求设计和建设,结合华为优秀实践,实现多层次纵深防护体系。这标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。
4) 7月,经英国标准协会(BSI)多轮评审,获得ISO 27018认证。
“三不”承诺保障用户数据安全中立
华为云在国内首家提出“三不”:“上不做应用,下不碰数据,不做股权投资”,确立了云服务商必须保障用户数据安全中立的原则,并在不同场合反复阐述。同时,华为云构建了从物理、网络、主机、应用到数据的全栈防护矩阵,在用户的安全短板上布置防护,如国内功能最全的数据库保险柜——云数据库安全服务、国内首家把云加密密钥这把“钥匙”交给用户的——密钥管理服务等,从技术上实现数据中立。目前,“三不”获得了用户高度认可。
雄关漫道,华为云构建安全可信“黑土地”的努力不会停歇半刻。华为云将不断挖掘用户业务需求,学习业界优秀实践,保证安全要素在研发流程中有效落地,增强产品安全性和隐私保护。点击了解华为云安全:https://www.huaweicloud.com/product/security.html
好文章,需要你的鼓励
一加正式推出AI功能Plus Mind和Mind Space,将率先在一加13和13R上线。Plus Mind可保存、建议、存储和搜索屏幕内容,并将信息整理到Mind Space应用中。该功能可通过专用按键或手势激活,能自动创建日历条目并提供AI搜索功能。一加还计划推出三阶段AI战略,包括集成大语言模型和个人助手功能,同时将推出AI语音转录、通话助手和照片优化等工具。
北航团队推出Easy Dataset框架,通过直观的图形界面和角色驱动的生成方法,让普通用户能够轻松将各种格式文档转换为高质量的AI训练数据。该工具集成了智能文档解析、混合分块策略和个性化问答生成功能,在金融领域实验中显著提升了AI模型的专业表现,同时保持通用能力。项目已开源并获得超过9000颗GitHub星标。
预计到2035年,数据中心用电需求将增长一倍以上,达到440TWh,相当于整个加利福尼亚州的用电量。AI工作负载预计将占2030年数据中心需求的50-70%。传统冷却系统电机存在功率浪费问题,通常在30-50%负载下运行时效率急剧下降。采用高效率曲线平坦的适配电机可显著降低冷却系统功耗,某大型数据中心通过优化电机配置减少了近4MW冷却功耗,为13500台AI服务器腾出空间,年增收入900万美元。
卢森堡计算机事件响应中心开发的VLAI系统,基于RoBERTa模型,能够通过阅读漏洞描述自动判断危险等级。该系统在60万个真实漏洞数据上训练,准确率达82.8%,已集成到实际安全服务中。研究采用开源方式,为网络安全专家提供快速漏洞风险评估工具,有效解决了官方评分发布前的安全决策难题。