2017年7月6日,英國(guó)标準協會(huì)(BSI)正式向(xiàng)百度雲頒發(fā)了最新版ISO/IEC27018:2014國(guó)際認證,百度雲成(chéng)爲國(guó)内首家獲得這(zhè)項證書的雲服務供應商。
ISO/IEC 27018是首個專注于雲中個人數據保護的國(guó)際行爲準則,是目前國(guó)際上最權威、最嚴格、也是最被(bèi)廣泛接受和應用的信息安全體系認證。
随著(zhe)雲計算技術的不斷發(fā)展和完善,越來越多的企業開(kāi)始將(jiāng)傳統的應用向(xiàng)雲上遷移,雲計算應用下的數據安全問題,對(duì)衆多雲服務供應商形成(chéng)了嚴峻挑戰。
在7月5日召開(kāi)的百度AI開(kāi)發(fā)者大會(huì)上,百度董事(shì)會(huì)副主席、集團總裁兼首席運營官陸奇說(shuō):“百度擁有中國(guó)最完整、最全面(miàn)的AI平台,智能(néng)雲是AI平台的基礎,不但提供大規模計算資源,還(hái)提供各個行業的大量知識。”
作爲百度AI時(shí)代最核心的技術開(kāi)放平台之一,百度雲在充分考慮企業級高安全需求的前提下,持續爲企業和開(kāi)發(fā)者提供智能(néng)化解決方案,以ABC三位一體的雲服務結構推動著(zhe)金融、物流、交通、氣象等衆多行業的轉型升級。
對(duì)用戶來說(shuō),數據安全當作重要的選擇因素,任何涉及用戶隐私的信息都(dōu)不允許受到侵犯。
騰訊企業産品和百度雲前後(hòu)獲得國(guó)際信息安全認證,意味著(zhe)信息安全認證越來越受到企業重視,在騰訊企業産品的咨詢中,證客君曾經(jīng)說(shuō)信息安全認證已經(jīng)成(chéng)爲企業在信息産業競争中的一大利器,獲得了權威認證的企業産品才能(néng)夠在信息洪流中立足。
附錄:什麼(me)是ISO 27018?
英國(guó)标準協會(huì)(BSI)定義了ISO 27018,旨在保證客戶的數據隐私和安全,并且雲服務提供商需要滿足如下五個關鍵指标:
同意(Consent):雲服務提供商(CSP)不得使用其接收到的個人信息來打廣告或做營銷,除非客戶有明确指示。
控制(Control):客戶需知曉他們的信息是如何被(bèi)使用的。
透明度(Transparency):雲服務提供商必須告知客戶,他們的數據是如何被(bèi)儲存于何處,披露被(bèi)“分包商”們所使用的二級流程,并且需要對(duì)如何處理這(zhè)些數據做出明确的承諾。
溝通(Communication):若出現意外,雲服務提供商需告知客戶、并清楚地保留本次事(shì)故的記錄和響應方式。
獨立性和年度審計(Independent and yearly audit):雲服務提供商的獨立第三方審計需保持文檔的一緻性,其監管義務必須值得客戶信賴。此外,CSP還(hái)必須接受每年一次的第三方複核。
QQ客服:254138047