108项安全能力过检！华为云成中国首个获NIST CSF认证的云服务商

日前,在风景秀丽的华为溪流背坡村研发基地,全球公认的权威标准组织——英国标准协会(BSI)宣布,华为云的108项关键安全能力经多轮严格评估,通过NIST CSF网络安全框架的最高等级认证,成为中国首个获得NIST CSF认证的云服务商,能够在全球范围内为用户提供安全可信的云服务。

BSI代表(左)为华为云代表(右)颁证

一 NIST CSF网络安全框架是什么?

NIST CSF,是由美国国家标准与技术研究所(National Institute of Standards and Technology,简称NIST)制定的网络安全框架(Cybersecurity Framework,简称CSF),旨在为寻求加强网络安全防御的组织提供指导,目前已成为全球认可的权威安全评估体系。

NISTCSF由标准、指南和管理网络安全相关风险的最佳实践三部分组成,其核心内容可以概括为经典的IPDRR能力模型,即风险识别能力(Identify)、安全防御能力(Protect)、安全检测能力(Detect)、安全响应能力(Response)和安全恢复能力(Recovery)五大能力。这个能力框架实现了网络安全“事前、事中、事后”的全过程覆盖,帮助企业主动识别、预防、发现、响应安全风险。

二 认证的获得对华为云用户意味着什么?

首先,意味着华为云的安全性得到了权威组织和标准的验证和认可,是值得信赖的云平台,为用户选择合适的安全可信的云平台提供决策参考。

其次,意味着华为云能有效管理和减少云平台可能面临的各类网络安全风险,例如防止网络攻击、稳妥地保护云上数据、快速恢复数据等,让用户用上安全可信的云服务。

再次,意味着华为云能够识别和聚焦对用户而言最重要的安全工作,并安排优先级,相应地加强重点安全防御,保障华为云的安全投入能真正让用户受益。

最后,意味着华为云满足了全球主流安全合规标准的要求,为用户提供了一个在全球范围内满足可适用的法律法规等监管要求的基础设施,帮助用户在全球安全合规的在云上运营业务。

三 华为云对安全合规的追求从未停歇

为给用户提供一个安全可信的云平台,华为云按全球最权威的安全标准和法律法规的要求,不断分析,不断对比,不断整改,不断完善,仅2018年,就获得超过十个权威安全认证,包括全平台全节点全服务通过金融行业最高安全标准PCI-DSS认证、高分通过公安部安全等保4级等;2019年,通过了ISO22301、TL9000、ISO/IEC27701等;2020年,又通过了新加坡OSPAR、该次的NIST CSF等。

截止目前,华为云在全球获得了60多个权威安全合规认证,网络安全与隐私保护的能力得到世界认可。

四 冰山安全:选择了华为云,就等于选择了安全可信

安全是一个需要持续投入、持续演进、持续提升的系统性工程。除了提升云平台的安全合规性,华为云继承华为20多年安全能力积累,努力打造“冰山”安全体系,冰山上为用户提供协同安全服务的同时,冰山下为用户提供更多的协同数据治理、协同全球安全运营、协同安全合规、协同服务研发安全和可信云平台等服务和能力,即“五协同一可信”,致力于让用户选择了华为云,就等于选择了安全可信:选择了华为云,业务系统就能获得一个全球安全体系的保护,而不仅是一两个安全服务;选择了华为云,业务系统就能运行在符合全球各类权威安全标准的可信基础设施上,方便用户在全球扩展业务;选择了华为云,业务系统就能随时使用在安全性上经过千锤百炼的云服务,专注业务发展和创新。