全球首家！华为云通过ISO/IEC 27034 和CSA STAR V4权威认证

近日，华为云通过英国标准协会（BSI）审核，成功获得应用安全标准ISO/IEC 27034和云安全CSA STAR V4金牌认证，成为全球首家通过该两项标准认证的云服务提供商。此次认证范围，覆盖了华为云全球所有可用区。

什么是ISO/IEC 27034？

ISO/IEC 27034是国际标准化组织ISO通过的第一个关注建立安全软件程序流程和框架的标准，它清晰地定义了实际应用中软件系统面临的风险，同时为不同类型的软件开发组织提供了一套可以灵活应用的方法。ISO/IEC 27034的应用提供了一个通过验证自己产品安全性的方式，能够让安全性成为企业的竞争优势。另一方面，这一标准可以作为一个简单明确的“语言”，为在全球的云服务商提供应用程序层面的合规框架，促使开发者实施安全开发，促进应用安全、云安全不断升级迭代。

什么是CSA STAR V4金牌认证？

CSA STAR是由BSI和云安全联盟（CSA）联合推出的国际范围内的针对云安全水平的权威认证，旨在应对与云安全相关的特定问题。CSA STAR以ISO/IEC 27001 认证为基础，结合云端安全控制矩阵CCM的要求，运用BSI提供的成熟度模型和评估方法，综合评估组织云端安全管理和技术能力。

今年CSA推出CCM V4新标准，CCM V4包括17个控制域和197个控制目标，对CCM V3.0.1内容做了大幅更新，覆盖来自云计算新技术、新控制、安全责任矩阵的要求，改善控制项的问责制，增强互操作性及与其它标准的兼容性，涵盖了云计算技术的安全领域。经过多轮严格评审，华为云获得云安全CSA STAR V4金牌认证。

安全、合规、可信的云服务

华为云作为全球首家获得应用安全标准ISO/IEC 27034和云安全CSA STAR V4认证的云服务提供商，表明了华为云服务在应对云治理、合规性方面又向前迈进一大步，并具备在云服务中保持持续安全和合规的各项指标能力，为客户提供了一个值得信赖的并在全球范围内满足权威标准要求的云基础设施平台。  

华为云一直重视并努力搭建云平台的安全合规性，从硬件到应用层构建了纵深防护体系，全面保障平台安全、合规。目前，华为云在全球范围内累计获得100+安全合规认证，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，ISO/IEC 27034，CSA STAR V4，SOC 2 Type2，德国C5等，满足全球客户业务合规和隐私保护要求，确保华为云客户安心上云，云好用，用好云。