阿里云通过“全球最严”数据安全审计 中国厂商仅一家

日前,全球四大会计师事务所之一安永针对中国云计算厂商阿里云,出具数据安全审计报告。报告显示,阿里云已正式通过美国注册会计师协会(AICPA) 与云安全联盟(CSA)制定的SOC2审计标准。截至目前,中国云计算厂商中仅有阿里云一家通过该审计。

据悉,此次安永针对阿里云的数据安全审计过程,涉及阿里云内部产品、研发、安全、服务等团队日常流程机制中的核心控制点共217项,对每一项进行逐一验证。这也是中国的云计算服务提供商首次通过这一堪称“全球最严”的数据安全审计。

此前,阿里云已获得云安全国际认证金牌(CSA-STAR)、ISO20000认证、ISO 27001 和ISO 22301认证等相关国际标准认证。

调研显示,安全资质一直是很多大中型企业、政府机构在选择云服务时最关注的问题。北京市海淀区经信办主任何建吾表示:“我们非常看重阿里云拥有哪些第三方的安全资质。”国家网信办去年6月在《关于加强党政部门云计算服务网络安全管理的意见》中强调了数据安全的重要性。阿里云此次公开独立第三方机构审计报告无疑是对用户、市场与监管的反馈。

业内安全专家表示,阿里云的云安全能力在国际上已处于领先水平。全球用户借助阿里云平台实现业务落地,可完全符合当地法律法规及数据隐私规范。

阿里云安全事业部资深总监肖力介绍,阿里云已经建立了严密的数据安全管控体系,能帮助客户保障其数据的私密性、完整性和可用性。“此次对外公开我们使用的安全标准,这是我们在提高工作透明度上迈出的一大步。它将帮助阿里云的用户明白究竟是谁在保护他们的数据、以及我们是如何保护的。”

SOC2审计是美国注册会计师协会(AICPA) 与云安全联盟(CSA)制定,作为一项严苛的内控审计已经被众多的机构和企业所认可,在国际上拥有很高的权威。同时SOC2的审计条款是AICPA和CSA组织多年实践积累下来的最佳实践,是各机构和企业在提升自我风险控制能力的一个重要途径。。

目前,全球通过SOC2数据安全审计的云计算厂商也仅有亚马逊、微软等极少数顶级科技公司。德意志银行4月发布的研究报告指出,在中国的云计算市场中,阿里巴巴已经成为占主导地位的玩家,年度净收入预估超过Google云计算的全球体量,进入全球前三,形成“3A(AWS、Azure、Alibaba Cloud)”的竞争局面。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。