近日，國際權威認證機構——英國標準協(xié)會（BSI）經多輪評審，宣布華為云獲得ISO/IEC 27018:2014認證，成為國內首家全類服務、全平臺、全節(jié)點通過該認證的云服務商，這標志著華為云在個人信息處理的準確性、透明化及安全性等方面的技術能力獲得了國際認可。

　　ISO 27018 是首個專注于云中個人數據保護的國際行為準則。它基于 ISO 信息安全標準 27002，并針對適用于公有云個人可識別信息 （PII） 的 ISO 27002 控制體系提供了實施指南，以確保個人身份信息（PII）資料在經由云個人身份信息處理者處理時得到適當保護，從而為在多國市場運營的云服務提供商提供一個共同合規(guī)框架。

　　華為云通過ISO 27018意味著什么？

　　這表明華為云已擁有完備的個人數據保護管理系統(tǒng)，在數據安全管理方面處于全球領先水平，同時也是華為云在業(yè)界首倡并一貫恪守的“上不碰應用，下不碰數據”原則的最有力的佐證。

　　合規(guī)認證是保障公有云平臺安全運行的基礎，是提升平臺安全性的重要途徑。華為云一直重視并致力于搭建公有云的安全合規(guī)認證體系，近一年來更是動作頻頻：

　　1、 2月，美國Cigital公司宣布華為云高分通過BSIMM安全測評，軟件安全能力進入全球前三，成為中國首家和獨家獲得此權威認證的云服務提供商。華為云高分通過這一權威測評，意味著無論是云服務的安全性還是用戶隱私保護，都經過了第三方權威機構的嚴格認證，能讓用戶更放心、安心、省心地使用華為云。同時也標志著華為云軟件安全管理和技術能力已獲得國際權威機構的認可，在信息化、安全合規(guī)方面達到世界領先水平。

　　2、3月，華為云通過國際權威認證機構英國標準協(xié)會（BSI）多輪評審，成為全平臺、全節(jié)點、全服務通過PCI-DSS認證的云服務提供商。PCI-DSS是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準，華為云獲得PCI-DSS認證意味著能夠為客戶提供全方位的金融級數據安全保障，而不僅僅是部分節(jié)點和部分服務。

　　3、 6月，華為云高分通過公安部安全等保四級。該次測評，覆蓋了華為云的關鍵region、節(jié)點，系統(tǒng)安全方案按等保四級標準要求設計和建設，結合華為優(yōu)秀實踐，實現多層次縱深防護體系。這標志著華為云已率先滿足等保2.0的合規(guī)要求，為用戶提供更加安全可靠的云服務。

　　4、7月，經英國標準協(xié)會（BSI）多輪評審，獲得ISO 27018認證。

　　華為云在國內首家提出“三不”：“上不做應用，下不碰數據，不做股權投資”，確立了云服務商必須保障用戶數據安全中立的原則，并在不同場合反復闡述。同時，華為云構建了從物理、網絡、主機、應用到數據的全棧防護矩陣，在用戶的安全短板上布置防護，如國內功能最全的數據庫保險柜——云數據庫安全服務、國內首家把云加密密鑰這把“鑰匙”交給用戶的——密鑰管理服務等，從技術上實現數據中立。目前，“三不”獲得了用戶高度認可。

　　雄關漫道，華為云構建安全可信“黑土地”的努力不會停歇半刻。華為云將不斷挖掘用戶業(yè)務需求，學習業(yè)界優(yōu)秀實踐，保證安全要素在研發(fā)流程中有效落地，增強產品安全性和隱私保護。點擊了解華為云安全：https://www.huaweicloud.com/product/security.html