百度云成国内首家通过ISO/IEC27018标准认证的云服务商

2017-07-07 09:25:30 来源:亚太CDN产业联盟 作者:王刚 热度:
7月6日,英国标准协会(BSI)正式向百度云颁发了最新版ISO/IEC27018:2014国际认证,百度云成为国内首家获得此项证书的云服务供应商

 

ISO/IEC 27018是首个专注于云中个人数据保护的国际行为准则,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。此次通过ISO/IEC 27018国际认证,不仅表明百度云在个人信息处理的准确性、透明化及安全性等方面有能力为用户提供可靠保护,更体现了百度云在数据安全管理方面已经达到国际顶尖水平,成为全球认证合规最完备的云计算平台之一。

 

作为百度AI时代最核心的技术开放平台之一,百度云在充分考虑企业级高安全需求的前提下,持续为企业和开发者提供智能化解决方案,以ABC三位一体的云服务结构推动着金融、物流、交通、气象等众多行业的转型升级。

 

更关键的是,百度云一直把用户的数据安全当作重要的服务目标,任何涉及用户隐私的信息都将获得最高等级的保护。百度云向外部客户提供的云计算服务,包括云服务器及其负载均衡、云数据库及对象存储、云监控、云安全、大数据与人工智能的信息安全管理等,都在百度云个人信息保护管理覆盖范围以内。

 

云计算庞大的未来可期收益、巨头争相涌入的行业格局,是百度在2016年大步跨入云计算市场的主要因素。但面对外国亚马逊、微软云霸主,国内阿里云、腾讯云当先的局面,百度选择独辟蹊径,选择一条竞争相对薄弱的区域入手。

 

尽管百度在Iaas、PaaS和SaaS的能力上首屈一指,有遍布华南、华北和华东和香港的数据中心,在计算、存储、网络、安全领域竞争能力十足,但百度云计算的切入点并不在资源,而是在ABC,也就是人工智能、大数据和云。就市场占比来看,国内外情况不同,国内云计算服务,IaaS的占比是80%,PaaS和SaaS占比20%;国外市场恰恰相反。

 

什么是ISO 27018?

英国标准协会(BSI)定义了ISO 27018,旨在保证客户的数据隐私和安全,并且云服务提供商需要满足如下五个关键指标:

 

1. 同意(Consent):云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。

 

2. 控制(Control):客户需知晓他们的信息是如何被使用的。

 

3. 透明度(Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,披露被‘分包商’们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺。

 

4. 沟通(Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。

 

5. 独立性和年度审计(Independent and yearly audit):云服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。

7月6日,英国标准协会(BSI)正式向百度云颁发了最新版ISO/IEC27018:2014国际认证,百度云成为国内首家获得此项证书的云服务供应商

 

ISO/IEC 27018是首个专注于云中个人数据保护的国际行为准则,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。此次通过ISO/IEC 27018国际认证,不仅表明百度云在个人信息处理的准确性、透明化及安全性等方面有能力为用户提供可靠保护,更体现了百度云在数据安全管理方面已经达到国际顶尖水平,成为全球认证合规最完备的云计算平台之一。

 

作为百度AI时代最核心的技术开放平台之一,百度云在充分考虑企业级高安全需求的前提下,持续为企业和开发者提供智能化解决方案,以ABC三位一体的云服务结构推动着金融、物流、交通、气象等众多行业的转型升级。

 

更关键的是,百度云一直把用户的数据安全当作重要的服务目标,任何涉及用户隐私的信息都将获得最高等级的保护。百度云向外部客户提供的云计算服务,包括云服务器及其负载均衡、云数据库及对象存储、云监控、云安全、大数据与人工智能的信息安全管理等,都在百度云个人信息保护管理覆盖范围以内。

 

云计算庞大的未来可期收益、巨头争相涌入的行业格局,是百度在2016年大步跨入云计算市场的主要因素。但面对外国亚马逊、微软云霸主,国内阿里云、腾讯云当先的局面,百度选择独辟蹊径,选择一条竞争相对薄弱的区域入手。

 

尽管百度在Iaas、PaaS和SaaS的能力上首屈一指,有遍布华南、华北和华东和香港的数据中心,在计算、存储、网络、安全领域竞争能力十足,但百度云计算的切入点并不在资源,而是在ABC,也就是人工智能、大数据和云。就市场占比来看,国内外情况不同,国内云计算服务,IaaS的占比是80%,PaaS和SaaS占比20%;国外市场恰恰相反。

 

什么是ISO 27018?

英国标准协会(BSI)定义了ISO 27018,旨在保证客户的数据隐私和安全,并且云服务提供商需要满足如下五个关键指标:

 

1. 同意(Consent):云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。

 

2. 控制(Control):客户需知晓他们的信息是如何被使用的。

 

3. 透明度(Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,披露被‘分包商’们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺。

 

4. 沟通(Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。

 

5. 独立性和年度审计(Independent and yearly audit):云服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。

责任编辑:王刚