ISO 27001是目前國際上被廣泛接受和應用的信息安全管理體系認證標準。該標準以風險管理為核心，通過定期評估風險和對應的控制措施來有效保證組織信息安全管理體系的持續(xù)運行。此項認證華為云早前已認證通過，此次復審，無論是地域范圍、機房數(shù)量還是云服務數(shù)都得到極大擴充，其順利通過標志著華為云在信息安全管理體系上已達到國際領先標準。

　　云服務相比普通的IT服務/系統(tǒng)有其特殊性，ISO 27017是針對云計算信息安全的國際認證。ISO/IEC 27017就是在ISO/IEC 27002標準的基礎上，保留或者增加了云服務特有的安全實踐指南，并提供了額外的控制措施來解決針對于云的信息安全威脅和風險。ISO 27017的最新認證通過，表明華為云在信息安全管理能力達到了國際公認的最佳實踐。

　　ISO 27018是專注于云服務個人數(shù)據(jù)保護的國際行為準則。同ISO 27001一樣，ISO 27018也是對地域范圍、機房和云服務數(shù)量的擴證復審，再次順利通過表明華為云已擁有完備領先的個人數(shù)據(jù)保護管理系統(tǒng)。實際上，ISO 27018是國際上第一個聚焦云計算的個人信息保護國際標準，該標準提供了一套用于公有云中個人信息處理者的個人信息保護實用規(guī)則。這些規(guī)則讓云服務供應商的個人信息安全控制變得標準化和透明化，并能幫助客戶選擇安全和治理更好的云服務商。

　　CSA STAR認證是由標準研發(fā)機構(gòu)BSI（英國標準協(xié)會）和CSA（云安全聯(lián)盟）合作推出的國際范圍內(nèi)的針對云安全水平的權(quán)威認證，旨在應對與云安全相關的特定問題，協(xié)助云計算服務商展現(xiàn)其服務成熟度的解決方案。加之之前的積累，此次華為云全平臺通過CSA STAR認證，華為云服務的透明度和客戶信任得到進一步證明。

　　實際上，除了以上四體系安全認證，今年5月份，BSI還宣布華為云新加坡大區(qū)獲得新加坡MTCS（多層云安全）最高安全評級的Level3等級認證。BSI表示，華為云獲得最高的Level3等級認證，意味著華為云在海外有技術強大的安全團隊和規(guī)范的管理流程，能夠為用戶提供安全、可靠、穩(wěn)定的云平臺和云服務。

　　除了安全認證，華為云在構(gòu)建安全服務上的努力也未松懈半分：為幫助用戶防止外部惡意攻擊，華為云圍繞攻擊者可能的攻擊路徑，發(fā)布了基于AI的安全解決方案，包括安全AI平臺米蘭達、DDoS高防、數(shù)據(jù)庫安全等共20多款服務產(chǎn)品，讓用戶像搭積木一樣，選擇一款或數(shù)款安全服務組建符合業(yè)務需要的安全體系，堵住攻擊；為幫助用戶防止內(nèi)部數(shù)據(jù)泄露，圍繞云上數(shù)據(jù)的全生命周期，華為云提供了從訪問認證、敏感數(shù)據(jù)識別、防攻擊、防泄漏到審計組成的環(huán)環(huán)相扣的基于AI的數(shù)據(jù)保護解決方案；同時，引入全球最優(yōu)秀的安全廠商入駐華為云，為用戶提供最好的安全服務。

　　此次華為云一舉通過四項國際安全復審擴證及認證，既表明了華為云對國際權(quán)威云安全標準規(guī)范的遵循，更顯示了華為云在云服務安全保障領域的領先實力。華為云將持續(xù)致力于為客戶提供高度可信的業(yè)務運行環(huán)境，易獲取、按需使用、彈性擴展的云安全服務，幫助客戶保護云上的應用系統(tǒng)和重要數(shù)據(jù)。