什么是BSIMM?
BSIMM( The Building Security In Maturity Model)全稱(chēng)是構建軟件安全成熟度模型,是美國 Cigital 公司于2008年發(fā)起的安全研究項目。BSIMM將軟件安全劃分為4個(gè)領(lǐng)域、12個(gè)實(shí)踐、113個(gè)活動(dòng),以衡量軟件的安全性。不同公司可根據自身情況,選擇相應的實(shí)踐活動(dòng),以持續提升軟件安全水平。目前,包括微軟在內的全球129家公司參與了BSIMM。
早在2013年,華為即同Cigital合作,引入BSIMM,對產(chǎn)品的整體安全能力進(jìn)行評估,包括安全標準策略、安全培訓、安全架構、安全測試等,制定有針對性的安全計劃,持續提升安全成熟度。
華為云通過(guò)BSIMM意味著(zhù)什么?
首先,華為云高分通過(guò)這一權威測評,意味著(zhù)無(wú)論是云服務(wù)的安全性還是用戶(hù)隱私保護,都經(jīng)過(guò)了第三方權威機構的嚴格認證,能讓用戶(hù)更放心、安心、省心地使用華為云。
其次,BSIMM作為一種安全質(zhì)量標準體系,遵從之,帶來(lái)的云服務(wù)質(zhì)量提升,遠比未遵從帶來(lái)的要明顯。高分通過(guò)測評,標志著(zhù)華為云軟件安全管理和技術(shù)能力已獲得國際權威認可,中國企業(yè)在信息化、安全合規方面又一次走進(jìn)世界領(lǐng)先水平。
最后,重視用戶(hù)的數據和隱私安全,并大力投入,無(wú)論從近期還是長(cháng)期來(lái)看,都會(huì )得到市場(chǎng)和用戶(hù)的積極反饋。
華為云最近一年都獲得了哪些權威安全認證和測評?
為提升華為云及每個(gè)云服務(wù)的法律遵從和安全性,讓用戶(hù)獲得安全的云服務(wù)。過(guò)去一年,華為云不懈努力,獲得了各類(lèi)安全合規認證:
- BSIMM:國內首家、獨家,評分進(jìn)入全球前三。
- PCI-DSS:滿(mǎn)足金融、銀行業(yè)用戶(hù)需求。
- 網(wǎng)信辦審查:國家級權威云安全審查。
- ISO 27001認證:國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全管理標準。
- CSA STAR認證:該認證是ISO 27001的增強版,要求更為嚴苛。
- 可信云:進(jìn)一步夯實(shí)了華為云在政務(wù)行業(yè)的領(lǐng)導者地位。
- 等保三級:滿(mǎn)足國內運營(yíng)需求。
“三不”承諾,保障用戶(hù)數據安全中立華為云在國內首家提出“三不”承諾:“上不做應用,下不碰數據,不做股權投資,”確立了云服務(wù)商必須保障用戶(hù)數據安全中立的原則,并于17年9月全球發(fā)布的《華為云安全白皮書(shū)》中進(jìn)行了系統闡述。同時(shí),華為云構建了從物理、網(wǎng)絡(luò )、主機、應用到數據的全棧防護矩陣,在用戶(hù)的安全短板上布置防護,如國內功能最全的數據庫保險柜——云數據庫安全服務(wù)、國內首家把云加密密鑰這把“鑰匙”交給用戶(hù)的——密鑰管理服務(wù)等,從技術(shù)上實(shí)現“三不”。目前,“三不”承諾正遍地開(kāi)花,獲得用戶(hù)高度認可,各大云廠(chǎng)商也紛紛跟進(jìn),成為行業(yè)事實(shí)標準。
華為云一直重視并努力搭建云平臺的安全性,BSIMM的高分通過(guò)只是萬(wàn)里長(cháng)征中的一步。華為云將不斷挖掘用戶(hù)業(yè)務(wù)需求,學(xué)習業(yè)界優(yōu)秀實(shí)踐,并引入到研發(fā)流程中優(yōu)化改進(jìn),保證安全要素在研發(fā)流程中有效落地,提升產(chǎn)品健壯性,增強隱私保護,為用戶(hù)提供更多、更安全的云服務(wù)和解決方案。
