日前,全球四大會(huì )計師事務(wù)所之一安永針對中國云計算廠(chǎng)商阿里云,出具數據安全審計報告。報告顯示,阿里云已正式通過(guò)美國注冊會(huì )計師協(xié)會(huì )(AICPA)與云安全聯(lián)盟(CSA)制定的SOC2審計標準。截至目前,中國云計算廠(chǎng)商中僅有阿里云一家通過(guò)該審計。
據悉,此次安永針對阿里云的數據安全審計過(guò)程,涉及阿里云內部產(chǎn)品、研發(fā)、安全、服務(wù)等團隊日常流程機制中的核心控制點(diǎn)共217項,對每一項進(jìn)行逐一驗證。這也是中國的云計算服務(wù)提供商首次通過(guò)這一堪稱(chēng)“全球最嚴”的數據安全審計。
此前,阿里云已獲得云安全國際認證金牌(CSA-STAR)、ISO20000認證、ISO27001和ISO22301認證等相關(guān)國際標準認證。
調研顯示,安全資質(zhì)一直是很多大中型企業(yè)、政府機構在選擇云服務(wù)時(shí)最關(guān)注的問(wèn)題。北京市海淀區經(jīng)信辦主任何建吾表示:“我們非常看重阿里云擁有哪些第三方的安全資質(zhì)。”國家網(wǎng)信辦去年6月在《關(guān)于加強黨政部門(mén)云計算服務(wù)網(wǎng)絡(luò )安全管理的意見(jiàn)》中強調了數據安全的重要性。阿里云此次公開(kāi)獨立第三方機構審計報告無(wú)疑是對用戶(hù)、市場(chǎng)與監管的反饋。
業(yè)內安全專(zhuān)家表示,阿里云的云安全能力在國際上已處于領(lǐng)先水平。全球用戶(hù)借助阿里云平臺實(shí)現業(yè)務(wù)落地,可完全符合當地法律法規及數據隱私規范。
阿里云安全事業(yè)部資深總監肖力介紹,阿里云已經(jīng)建立了嚴密的數據安全管控體系,能幫助客戶(hù)保障其數據的私密性、完整性和可用性。“此次對外公開(kāi)我們使用的安全標準,這是我們在提高工作透明度上邁出的一大步。它將幫助阿里云的用戶(hù)明白究竟是誰(shuí)在保護他們的數據、以及我們是如何保護的。”
SOC2審計是美國注冊會(huì )計師協(xié)會(huì )(AICPA)與云安全聯(lián)盟(CSA)制定,作為一項嚴苛的內控審計已經(jīng)被眾多的機構和企業(yè)所認可,在國際上擁有很高的權威。同時(shí)SOC2的審計條款是AICPA和CSA組織多年實(shí)踐積累下來(lái)的最佳實(shí)踐,是各機構和企業(yè)在提升自我風(fēng)險控制能力的一個(gè)重要途徑。。
目前,全球通過(guò)SOC2數據安全審計的云計算廠(chǎng)商也僅有亞馬遜、微軟等極少數頂級科技公司。德意志銀行4月發(fā)布的研究報告指出,在中國的云計算市場(chǎng)中,阿里巴巴已經(jīng)成為占主導地位的玩家,年度凈收入預估超過(guò)Google云計算的全球體量,進(jìn)入全球前三,形成“3A(AWS、Azure、AlibabaCloud)”的競爭局面。
