日前,英标管理体系认证公司(BSI)正式向世纪互联蓝云颁发了ISO/IEC 27018国际认证,这不仅表明世纪互联蓝云在信息系统安全、数据中心安全、信息安全管理等方面拥有业内一流的云安全服务能力,更体现了其在云安全领域已达到了国际顶尖水平。
英标管理体系认证公司(BSI)正式向世纪互联蓝云颁发了ISO/IEC27018国际认证
目前,越来越多的企业开始将传统的应用向云上迁移,尽管云计算在企业内迅速采用,但云计算应用下的数据安全问题仍然是云服务商面临的重中之重。针对这一严峻挑战,国际标准化组织和国际电工委员会(ISO/IEC)打造了一套范例,该代码被标为ISO/IEC 27018,该范例已成为云安全领域最高级别认证之一,旨在保证客户的数据隐私和安全。该标准严格要求云服务提供商需要满足如下五个关键指标:
- 同意(Consent)
云服务提供商不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示;世纪互联蓝云承诺,只有系统上托管客户数据的权利,客户数据不会被挖掘,不涉及任何电子商务和广告业务,也不会被用于任何商业目的。
- 控制(Control)
客户需知晓他们的信息是如何被使用的;
世纪互联蓝云在协议中明确双方之间,除了公司授予许可的软件,保证客户数据不出境,确保客户对客户数据所有权和访问控制。
- 透明度(Transparency)
云服务提供商必须告知客户,他们的数据是如何被储存于何处,并且需要对如何处理这些数据做出明确的承诺;
世纪互联蓝云率先提供了有财务保障的SLA服务承诺,位于中国北部和东部的两个数据中心相距千里,实现提供多达6个数据备份。在帐号、运行和通讯等多维度,以先进的信息安全技术、丰富的运维经验,为用户实现最高级别的信息保护。
- 沟通(Communication)
云服务提供商需告知客户、并清楚地保留记录和响应方式;
世纪互联蓝云拥有超过400人专业运维团队,为用户提供7*24*365的全天候本土化服务及三级响应体系,实现了分钟级的故障处理。
- 独立性和年度审计(Independent and yearlyaudit)
要求云服务提供商的独立第三方审计需保持文档的一致性,必须接受每年一次的第三方复核;
世纪互联蓝云致力于为客户提供可信赖的云服务,保证客户数据始终位于中国境内、基础设施由中国本地公司运营。目前真正意义上可以在中国进行商业化运营的国际公有云平台极少,而世纪互联蓝云通过了严格评议。
作为首个落地中国市场的国际公有云服务,世纪互联蓝云将安全可信的国际一流云产品植根中国,助力更多中国企业在云之路上越走越远。在采用业界领先的云计算技术为客户提供可信赖的云服务的同时,世纪互联蓝云严格遵循国际和国内法律法规和标准规定,累计获得了云主机服务、对象存储服务、云数据库服务、备份服务、全网负载均衡服务、应用托管容器服务、在线应用、和混合云解决方案等九项可信云认证。2015 年,由世纪互联运营的Office 365 凭借为用户提供了卓越的生产力和高效协作的高端云服务应用,荣获“可信云2014-2015 年度行业云服务奖”。
世纪互联蓝云获得多项权威认证
未来,世纪互联蓝云将继续秉承安全性、隐私保护、合规性及透明度思想原则,为广大用户提供可信、可靠、灵活的高品质云服务。
关于ISO/IEC 27018
ISO/IEC 27018国际标准化组织和国际电工委员会(ISO/IEC)制定的一项国际标准,要求公有云服务商必须保证清晰的透明度,让用户知道其数据如何储存以及使用,同时用户享有对其储存数据完整的控制权,服务商必须将对数据的操作告知用户并得到认同。
作为公有云个人隐私数据保护方面的首个国际标准,ISO/IEC 27018已得到了全球广泛认可。