6月29日,來自云棲大會成都峰會的官方消息顯示,阿里云已正式通過美國注冊會計師協(xié)會(AICPA) 與云安全聯(lián)盟(CSA)制定的SOC2審計標(biāo)準(zhǔn)。該報告由國際審計師事務(wù)所安永出具,數(shù)據(jù)安全性為其審計重點。
SOC審計是美國注冊會計師協(xié)會,針對外包服務(wù)組織的系統(tǒng)和內(nèi)部控制情況進(jìn)行嚴(yán)格審計后出具的報告,可以充分證明企業(yè)內(nèi)部控制設(shè)計合理性和執(zhí)行有效性。SOC2審計的是一家企業(yè)安全性、可用性、過程完整性、保密性或隱私性相關(guān)的服務(wù)控制。CCM是國際上云計算行業(yè)通用的信息安全風(fēng)險黃金標(biāo)準(zhǔn)。它定義了和云安全相關(guān)的通用安全控制要求及控制框架。
據(jù)悉,此次第三方機(jī)構(gòu)針對阿里云的數(shù)據(jù)安全審計過程,涉及阿里云內(nèi)部產(chǎn)品、研發(fā)、安全、服務(wù)等團(tuán)隊日常流程機(jī)制中的核心控制點共217項,對每一項進(jìn)行逐一驗證。這也是中國的云計算服務(wù)提供商,首次通過這一嚴(yán)苛審計。
阿里云安全事業(yè)部資深總監(jiān)肖力表示:“阿里云已經(jīng)建立了嚴(yán)密的數(shù)據(jù)安全管控體系,能幫助客戶保障其數(shù)據(jù)的私密性、完整性和可用性。我們針對數(shù)據(jù)安全管控體系的設(shè)計是領(lǐng)先的,我們有自信可以通過第三方的審查。”
2015年7月,阿里云在其發(fā)起的“數(shù)據(jù)保護(hù)倡議”中表明:“數(shù)據(jù)是客戶資產(chǎn),云計算平臺不得移作它用。云計算平臺有責(zé)任和義務(wù)建立嚴(yán)密的管控體系和內(nèi)部審計制度,更應(yīng)不懈地提高安全防護(hù)、容災(zāi)備份等方面的能力。”