【51CTO.com原創(chuàng)稿件】3月22日，華為中國(guó)生態(tài)伙伴大會(huì)2018在青島國(guó)際會(huì)展中心隆重開幕。在上午會(huì)議現(xiàn)場(chǎng)，來(lái)自國(guó)際權(quán)威認(rèn)證機(jī)構(gòu)的英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)大中國(guó)區(qū)戰(zhàn)略發(fā)展總監(jiān)全振軍正式宣布，經(jīng)多輪嚴(yán)苛的評(píng)審，華為云成為中國(guó)唯一一家全平臺(tái)、全節(jié)點(diǎn)、全服務(wù)通過(guò)PCI-DSS認(rèn)證的云服務(wù)商。華為云安全總經(jīng)理?xiàng)钏蓮娜褴娛种薪舆^(guò)這一份量極重的證書，這意味著華為云的安全性又一次獲得國(guó)際權(quán)威的認(rèn)可，“中國(guó)最安全的云”實(shí)至名歸。

[[223461]]

PCI-DSS認(rèn)證授牌儀式(華為云安全總經(jīng)理?xiàng)钏蒣右]，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)”BSI”大中國(guó)區(qū)戰(zhàn)略發(fā)展總監(jiān)全振軍[左])

　　PCI-DSS：全球最嚴(yán)最權(quán)威的金融級(jí)數(shù)據(jù)安全認(rèn)證

　　PCI-DSS(Payment Card Industry Data Security Standard)全稱支付卡產(chǎn)業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)，是由VISA和MasterCard聯(lián)合多家國(guó)際卡組織共同建立的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)，也是全球最嚴(yán)格且級(jí)別***的金融數(shù)據(jù)安全標(biāo)準(zhǔn)，旨在嚴(yán)格控制數(shù)據(jù)存儲(chǔ)以保障支付卡用戶在線交易安全。

　　事實(shí)上，該標(biāo)準(zhǔn)由于操作性極強(qiáng)，不僅得到全球卡組織和金融機(jī)構(gòu)的廣泛支持和推廣，還被金融業(yè)外的各大行業(yè)奉為通用安全標(biāo)準(zhǔn)。

　　全振軍介紹到，每年全球申請(qǐng)PCI-DSS認(rèn)證的企業(yè)多如牛毛，但真正通過(guò)的卻鳳毛麟角。一般在企業(yè)提交申請(qǐng)后，PCI SSC會(huì)授權(quán)獨(dú)立審查公司(如BSI)，對(duì)申請(qǐng)企業(yè)進(jìn)行全方位、徹底的審核。審核內(nèi)容分含6大領(lǐng)域、12項(xiàng)規(guī)范、200余向?qū)徍酥笜?biāo)，其中6大領(lǐng)域包括構(gòu)建并維護(hù)安全的網(wǎng)絡(luò)、保護(hù)持卡人數(shù)據(jù)、維護(hù)漏洞管理程序、執(zhí)行嚴(yán)格的訪問(wèn)控制措施、定期監(jiān)控網(wǎng)絡(luò)和測(cè)試網(wǎng)絡(luò)、維護(hù)信息安全政策。審核包括自我安全檢測(cè)、漏洞分析、安全調(diào)查三大階段，考察范圍涉及硬件、軟件、員工和公司管理等多項(xiàng)指標(biāo)，并且每年至少接受一次重檢。

　　“正是由于PCI-DSS標(biāo)準(zhǔn)極其嚴(yán)苛，對(duì)云平臺(tái)的安全技術(shù)能力要求非常高，所以能通過(guò)該認(rèn)證的企業(yè)很少，像華為云這樣全平臺(tái)、全節(jié)點(diǎn)、全業(yè)務(wù)通過(guò)的，目前中國(guó)還是唯一一家。”全振軍稱贊道，“華為云在保障用戶安全和隱私上的努力，必將得到用戶和市場(chǎng)的積極反饋。該認(rèn)證的獲得，表明華為云的安全水平和技術(shù)能力都處于***水平。”

　　據(jù)全振軍透露，華為從申請(qǐng)到通過(guò)整個(gè)過(guò)程只有兩個(gè)多月的時(shí)間，但是華為對(duì)此的準(zhǔn)備早在一年多前就開始了。讓他很贊嘆的是，華為一開始就不是以六十分及格的標(biāo)準(zhǔn)要求自己，而是對(duì)自身云的要求非常嚴(yán)格，從一個(gè)很高的高度來(lái)設(shè)計(jì)規(guī)劃，先“嚴(yán)以律己”然后才經(jīng)過(guò)BSI嚴(yán)苛檢驗(yàn)證明了自己的實(shí)力。

華為云獲得PCI-DSS安全認(rèn)證證書

　　全平臺(tái)、全節(jié)點(diǎn)、全服務(wù)通過(guò)，“全壘打”有多牛?

　　記者了解到，此前國(guó)內(nèi)通過(guò)PCI-DSS認(rèn)證的公司多為銀行和第三方支付公司，全平臺(tái)、全節(jié)點(diǎn)、全服務(wù)通過(guò)PCI-DSS認(rèn)證的云服務(wù)商，全中國(guó)僅華為云一家。為什么“全壘打”如此之難?這里有必要來(lái)剖析一下“全國(guó)唯一”的含金量。

　　楊松詳細(xì)分析了華為云通過(guò)的這個(gè)環(huán)節(jié)：全平臺(tái)，代表華為云整個(gè)IT系統(tǒng)全部通過(guò)了嚴(yán)格的安全測(cè)評(píng)，包括華為云所有物理機(jī)房、云平臺(tái)各關(guān)鍵系統(tǒng)組件、人員安全專業(yè)培訓(xùn)、安全開發(fā)等多項(xiàng)指標(biāo);而全節(jié)點(diǎn)過(guò)關(guān)就更難了，一個(gè)節(jié)點(diǎn)大多數(shù)是由一個(gè)或幾個(gè)機(jī)房組成的完整云資源，華為云所有大小節(jié)點(diǎn)包括北京廊坊、香港節(jié)點(diǎn)等全部通過(guò)認(rèn)證，意味著華為云所有的節(jié)點(diǎn)都具備高安全水平一致性;華為云研發(fā)上線的全部云服務(wù)都通過(guò)了安全審查，這和個(gè)別服務(wù)通過(guò)認(rèn)證例如云主機(jī)服務(wù)相比，安全水平完全不在一條線上。

　　顯然，用戶正在使用的這朵華為云，由于全平臺(tái)、全節(jié)點(diǎn)、全服務(wù)通過(guò)全球最權(quán)威最嚴(yán)苛PCI-DSS認(rèn)證，所以享受的是原本金融行業(yè)用戶專屬的高標(biāo)準(zhǔn)安全云，這樣“金融級(jí)”的安全就請(qǐng)放心使用吧!

　　下一局“雙贏”的好棋

　　認(rèn)證如此之難，華為云為什么非要“啃這塊硬骨頭”呢?楊松在現(xiàn)場(chǎng)說(shuō)的一段話可窺一斑：華為云之所以選擇與BSI合作，一方面想通過(guò)BSI權(quán)威可靠的安全評(píng)估模型、方法和豐富的國(guó)際認(rèn)證經(jīng)驗(yàn)，為華為云的安全水平做一次深度體檢，并為華為云提出更完善的建議，以促進(jìn)安全性不斷提升和突破;另一方面，華為云想通過(guò)BSI這樣權(quán)威中立的第三方非營(yíng)利機(jī)構(gòu)的評(píng)估，來(lái)提升華為云在安全性方面的透明度，向客戶展示華為云已具備處于***水平的安全能力，促進(jìn)和提升客戶對(duì)華為云服務(wù)的信任度。

　　歸根結(jié)底還是為了用戶。楊松有一句話說(shuō)的很堅(jiān)定——華為認(rèn)為確保用戶的數(shù)據(jù)安全是***位的。

　　從華為的角度來(lái)說(shuō)，華為云全平臺(tái)通過(guò)這一權(quán)威測(cè)評(píng)，標(biāo)志著華為云軟件安全管理和技術(shù)能力已獲得國(guó)際權(quán)威認(rèn)可，這是長(zhǎng)期重視安全的體現(xiàn)，也是技術(shù)和服務(wù)能力的有利佐證。

　　從用戶角度來(lái)說(shuō)，無(wú)論是云服務(wù)的安全性還是用戶隱私保護(hù)，都經(jīng)過(guò)了第三方權(quán)威機(jī)構(gòu)的嚴(yán)格認(rèn)證，讓用戶更放心、更安心、更省心。華為云在安全上的布局和積極部署一定會(huì)贏得更多用戶的認(rèn)可與信賴。

　　這實(shí)在是一局雙贏的好棋。

　　采訪***楊松表示，全平臺(tái)、全節(jié)點(diǎn)、全服務(wù)獲得PCI-DSS認(rèn)證只是開始。雄關(guān)漫道，華為云構(gòu)建安全可信“黑土地”的努力不會(huì)停歇半刻。這讓記者不禁聯(lián)想到華為云BU總裁鄭葉來(lái)在當(dāng)天大會(huì)主題演講時(shí)所強(qiáng)調(diào)的：華為云有技術(shù)，有未來(lái)，值得信賴。所謂“俠之大者，為國(guó)為民”，記者覺(jué)得放在華為云生態(tài)中，改成“云之大者，虛懷若谷”來(lái)形容華為云更為貼切，記者也衷心希望，華為云這塊“黑土地”能為生態(tài)繁榮提供更多養(yǎng)分，攜手伙伴孕育更多豐碩果實(shí)。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】