新闻报道

了解华为云最新动态

华为云首家通过BSIMM 安全能力进入全球前三
2018-02-22

近日,美国Cigital公司宣布华为云高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务商。

什么是BSIMM?

BSIMM( The Building Security In Maturity Model)全称是构建软件安全成熟度模型,是美国 Cigital 公司于2008年发起的安全研究项目。BSIMM将软件安全划分为4个领域、12个实践、113个活动,以衡量软件的安全性。不同公司可根据自身情况,选择相应的实践活动,以持续提升软件安全水平。目前,包括微软在内的全球129家公司参与了BSIMM。

早在2013年,华为即同Cigital合作,引入BSIMM,对产品的整体安全能力进行评估,包括安全标准策略、安全培训、安全架构、安全测试等,制定有针对性的安全计划,持续提升安全成熟度。

华为云通过BSIMM意味着什么?

首先,华为云高分通过这一权威测评,意味着无论是云服务的安全性还是用户隐私保护,都经过了第三方权威机构的严格认证,能让用户更放心、安心、省心地使用华为云。

其次,BSIMM作为一种安全质量标准体系,遵从之,带来的云服务质量提升,远比未遵从带来的要明显。高分通过测评,标志着华为云软件安全管理和技术能力已获得国际权威认可,中国企业在信息化、安全合规方面又一次走进世界领先水平。

最后,重视用户的数据和隐私安全,并大力投入,无论从近期还是长期来看,都会得到市场和用户的积极反馈。

华为云最近一年都获得了哪些权威安全认证和测评?

为提升华为云及每个云服务的法律遵从和安全性,让用户获得安全的云服务。过去一年,华为云不懈努力,获得了各类安全合规认证:

BSIMM:国内首家、独家,评分进入全球前三。

PCI-DSS:满足金融、银行业用户需求。

网信办审查:国家级权威云安全审查。

ISO 27001认证:国际上最权威、最严格、也是最被广泛接受和应用的信息安全管理标准。

CSA STAR认证:该认证是ISO 27001的增强版,要求更为严苛。

可信云:进一步夯实了华为云在政务行业的领导者地位。

等保三级:满足国内运营需求。

“三不”承诺,保障用户数据安全中立

华为云在国内首家提出“三不”承诺:“上不做应用,下不碰数据,不做股权投资,”确立了云服务商必须保障用户数据安全中立的原则,并于17年9月全球发布的《华为云安全白皮书》中进行了系统阐述。同时,华为云构建了从物理、网络、主机、应用到数据的全栈防护矩阵,在用户的安全短板上布置防护,如国内功能最全的数据库保险柜——云数据库安全服务、国内首家把云加密密钥这把“钥匙”交给用户的——密钥管理服务等,从技术上实现“三不”。目前,“三不”承诺正遍地开花,获得用户高度认可,各大云厂商也纷纷跟进,成为行业事实标准。

华为云一直重视并努力搭建云平台的安全性,BSIMM的高分通过只是万里长征中的一步。华为云将不断挖掘用户业务需求,学习业界优秀实践,并引入到研发流程中优化改进,保证安全要素在研发流程中有效落地,提升产品健壮性,增强隐私保护,为用户提供更多、更安全的云服务和解决方案。

点击了解华为云安全产品:http://www.huaweicloud.com/product/