信任是商业世界的基石,云也不例外。日前,在华为云全联接大会上,华为云CTO张宇昕与BSI大中华区董事总经理张明一道,发布了近万字的《华为云可信白皮书》。白皮书在业界首次提出了可信云服务的新特征新实践:新特征,即安全、隐私、合规、韧性、透明;新实践,即组织可信、过程可信、产品可信。由此形成了可信云服务的新框架。
华为云CTO张宇昕与BSI大中华区董事总经理张明在发布仪式上
新特征:可信云服务的五大特征
“人无信不立”,云也一样。华为云一贯认为可信是云服务最重要也是最根本的要求,并花大力气建立了配套的机制,使得可信成为业务的第一优先级。综合业界分析和用户的反馈,华为云认为云服务的可信应该包括安全、隐私、合规、韧性、透明五个基本特征:
1、安全性:云服务有良好的抗攻击能力,保护客户数据的机密性、完整性和可用性。
2、隐私性:遵从隐私保护的法律法规的要求,客户能够适当地控制他们的数据的使用方式。
3、韧性:云服务遭遇攻击时保障客户业务的连续性。
4、合规:符合法律法规、客户合同以及行业规范的要求。
5、透明:组织的内部控制机制、信息的使用政策经得起内外部的审查和检验。
可信云服务的五大特征
新实践:可信云服务的三大实践
“条条大路通罗马”,什么样的可信之路才是最合适云的?结合华为多年经验和业界最佳实践,华为云提出要在组织可信、过程可信、产品可信三个维度上践行可信要求,并形成了适合云的可信框架:
1、组织可信:完整尊重用户数据主权,通过管理制度,将可信根植于组织中,从企业战略、组织文化、风险管理到供应链生态,建立起合规、透明的机制。
2、过程可信:把可信融入云服务的全生命周期,从产品研发、运行维护到客户服务的全业务流程都包含可信,并持续改进,确保流程严谨、完备、透明、可追溯。
3、产品可信:提供一整套以可信云基础设施与产品为基础的、能满足客户需求的,并能快速应对内外部环境和业务变化的云服务。
华为云可信框架
用户和市场是可信实践正确与否的试金石
“耳听为虚眼见为实”,如何检验华为云的这套理论和实践的正确与否?用户和市场是检验真理的唯一标准:
1、华为云在可信上的实践,已获得了数十个第三方权威机构的广泛认可。截至目前,华为云共取得全球50余个可信相关的认证,包括:ISO27001、ISO27018、 ISO27017、SOC2审计、PCI DSS认证(针对信用卡数据)、CSA STAR 金牌认证、国际通用准则 CC+EAL3+、网络安全等级保护四级(中国)、可信云服务认证(中国) 、云服务用户数据保护能力(中国)、MTCS Level 3(新加坡)等等。
2、全球权威市场调研咨询机构IDC发布的《中国公有云服务市场(2019第一季度)跟踪》报告显示,华为云进入中国前五,是前五中增速最快的云厂商。2019年上半年,华为云规模客户数同比去年增长33倍,销售收入同比增长5.5倍。越来越多用户的选择,正是华为云安全可信的明证。
在发布仪式的最后,张宇昕表示,华为云一贯尊重用户的数据主权,在技术上、制度中融入了可信要求,保障云服务可信的同时,把可信能力输出给用户,共同构建安全可信的云环境。白皮书的发布,是华为云在不懈追求可信的路上又迈出的一步。
张明表示,华为云作为全球知名的云服务商,对可信有独到的理解和认知,将可信要求融入到了云产品中,并愿意将自身在可信建设中的理念和实践分享出来,我们非常赞善华为云在可信建设领域所做的努力。