日前,全球四大會計師事務所之一安永針對中國雲計算廠商阿裡雲,出具數據安全審計報告。報告顯示,阿裡雲已正式通過美國註冊會計師協會(AICPA) 與雲安全聯盟(CSA)制定的SOC2審計標準。截至目前,中國雲計算廠商中僅有阿裡雲一傢通過該審計。
據悉,此次安永針對阿裡雲的數據安全審計過程,涉及阿裡雲內部產品、研發、安全、服務等團隊日常流程機制中的核心控制點共217項,對每一項進行逐一驗證。這也是中國的雲計算服務提供商首次通過這一堪稱“全球最嚴”的數據安全審計。
此前,阿裡雲已獲得雲安全國際認證金牌(CSA-STAR)、ISO20000認證、ISO 27001 和ISO 22301認證等相關國際標準認證。
調研顯示,安全資質一直是很多大中型企業、政府機構在選擇雲服務時最關註的問題。北京市海淀區經信辦主任何建吾表示:“我們非常看重阿裡雲擁有哪些第三方的安全資質。”國傢網信辦去年6月在《關於加強黨政部門雲計算服務網絡安全管理的意見》中強調瞭數據安全的重要性。阿裡雲此次公開獨立第三方機構審計報告無疑是對用戶、市場與監管的反饋。
業內安全專傢表示,阿裡雲的雲安全能力在國際上已處於領先水平。全球用戶借助阿裡雲平臺實現業務落地,可完全符合當地法律法規及數據隱私規范。
阿裡雲安全事業部資深總監肖力介紹,阿裡雲已經建立瞭嚴密的數據安全管控體系,能幫助客戶保障其數據的私密性、完整性和可用性。“此次對外公開我們使用的安全標準,這是我們在提高工作透明度上邁出的一大步。它將幫助阿裡雲的用戶明白究竟是誰在保護他們的數據、以及我們是如何保護的。”
SOC2審計是美國註冊會計師協會(AICPA) 與雲安全聯盟(CSA)制定,作為一項嚴苛的內控審計已經被眾多的機構和企業所認可,在國際上擁有很高的權威。同時SOC2的審計條款是AICPA和CSA組織多年實踐積累下來的最佳實踐,是各機構和企業在提升自我風險控制能力的一個重要途徑。。
目前,全球通過SOC2數據安全審計的雲計算廠商也僅有亞馬遜、微軟等極少數頂級科技公司。德意志銀行4月發佈的研究報告指出,在中國的雲計算市場中,阿裡巴巴已經成為占主導地位的玩傢,年度凈收入預估超過Google雲計算的全球體量,進入全球前三,形成“3A(AWS、Azure、Alibaba Cloud)”的競爭局面。