7月6日，英國標(biāo)準(zhǔn)協(xié)會（BSI）正式向百度云頒發(fā)了最新版ISO/IEC27018：2014國際認(rèn)證，百度云成為國內(nèi)首家獲得此項證書的云服務(wù)供應(yīng)商。

 

ISO/IEC 27018是首個專注于云中個人數(shù)據(jù)保護(hù)的國際行為準(zhǔn)則，是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。此次通過ISO/IEC 27018國際認(rèn)證，不僅表明百度云在個人信息處理的準(zhǔn)確性、透明化及安全性等方面有能力為用戶提供可靠保護(hù)，更體現(xiàn)了百度云在數(shù)據(jù)安全管理方面已經(jīng)達(dá)到國際頂尖水平，成為全球認(rèn)證合規(guī)最完備的云計算平臺之一。

 

作為百度AI時代最核心的技術(shù)開放平臺之一，百度云在充分考慮企業(yè)級高安全需求的前提下，持續(xù)為企業(yè)和開發(fā)者提供智能化解決方案，以ABC三位一體的云服務(wù)結(jié)構(gòu)推動著金融、物流、交通、氣象等眾多行業(yè)的轉(zhuǎn)型升級。

 

更關(guān)鍵的是，百度云一直把用戶的數(shù)據(jù)安全當(dāng)作重要的服務(wù)目標(biāo)，任何涉及用戶隱私的信息都將獲得最高等級的保護(hù)。百度云向外部客戶提供的云計算服務(wù)，包括云服務(wù)器及其負(fù)載均衡、云數(shù)據(jù)庫及對象存儲、云監(jiān)控、云安全、大數(shù)據(jù)與人工智能的信息安全管理等，都在百度云個人信息保護(hù)管理覆蓋范圍以內(nèi)。

 

云計算龐大的未來可期收益、巨頭爭相涌入的行業(yè)格局，是百度在2016年大步跨入云計算市場的主要因素。但面對外國亞馬遜、微軟云霸主，國內(nèi)阿里云、騰訊云當(dāng)先的局面，百度選擇獨辟蹊徑，選擇一條競爭相對薄弱的區(qū)域入手。

 

盡管百度在Iaas、PaaS和SaaS的能力上首屈一指，有遍布華南、華北和華東和香港的數(shù)據(jù)中心，在計算、存儲、網(wǎng)絡(luò)、安全領(lǐng)域競爭能力十足，但百度云計算的切入點并不在資源，而是在ABC，也就是人工智能、大數(shù)據(jù)和云。就市場占比來看，國內(nèi)外情況不同，國內(nèi)云計算服務(wù)，IaaS的占比是80%，PaaS和SaaS占比20%；國外市場恰恰相反。

 

什么是ISO 27018？

英國標(biāo)準(zhǔn)協(xié)會（BSI）定義了ISO 27018，旨在保證客戶的數(shù)據(jù)隱私和安全，并且云服務(wù)提供商需要滿足如下五個關(guān)鍵指標(biāo)：

 

1. 同意(Consent)：云服務(wù)提供商(CSP)不得使用其接收到的個人信息來打廣告或做營銷，除非客戶有明確指示。

 

2. 控制(Control)：客戶需知曉他們的信息是如何被使用的。

 

3. 透明度(Transparency)：云服務(wù)提供商必須告知客戶，他們的數(shù)據(jù)是如何被儲存于何處，披露被‘分包商’們所使用的二級流程，并且需要對如何處理這些數(shù)據(jù)做出明確的承諾。

 

4. 溝通(Communication)：若出現(xiàn)意外，云服務(wù)提供商需告知客戶、并清楚地保留本次事故的記錄和響應(yīng)方式。

 

5. 獨立性和年度審計(Independent and yearly audit)：云服務(wù)提供商的獨立第三方審計需保持文檔的一致性，其監(jiān)管義務(wù)必須值得客戶信賴。此外，CSP還必須接受每年一次的第三方復(fù)核。

7月6日，英國標(biāo)準(zhǔn)協(xié)會（BSI）正式向百度云頒發(fā)了最新版ISO/IEC27018：2014國際認(rèn)證，百度云成為國內(nèi)首家獲得此項證書的云服務(wù)供應(yīng)商。

 

ISO/IEC 27018是首個專注于云中個人數(shù)據(jù)保護(hù)的國際行為準(zhǔn)則，是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。此次通過ISO/IEC 27018國際認(rèn)證，不僅表明百度云在個人信息處理的準(zhǔn)確性、透明化及安全性等方面有能力為用戶提供可靠保護(hù)，更體現(xiàn)了百度云在數(shù)據(jù)安全管理方面已經(jīng)達(dá)到國際頂尖水平，成為全球認(rèn)證合規(guī)最完備的云計算平臺之一。

 

作為百度AI時代最核心的技術(shù)開放平臺之一，百度云在充分考慮企業(yè)級高安全需求的前提下，持續(xù)為企業(yè)和開發(fā)者提供智能化解決方案，以ABC三位一體的云服務(wù)結(jié)構(gòu)推動著金融、物流、交通、氣象等眾多行業(yè)的轉(zhuǎn)型升級。

 

更關(guān)鍵的是，百度云一直把用戶的數(shù)據(jù)安全當(dāng)作重要的服務(wù)目標(biāo)，任何涉及用戶隱私的信息都將獲得最高等級的保護(hù)。百度云向外部客戶提供的云計算服務(wù)，包括云服務(wù)器及其負(fù)載均衡、云數(shù)據(jù)庫及對象存儲、云監(jiān)控、云安全、大數(shù)據(jù)與人工智能的信息安全管理等，都在百度云個人信息保護(hù)管理覆蓋范圍以內(nèi)。

 

云計算龐大的未來可期收益、巨頭爭相涌入的行業(yè)格局，是百度在2016年大步跨入云計算市場的主要因素。但面對外國亞馬遜、微軟云霸主，國內(nèi)阿里云、騰訊云當(dāng)先的局面，百度選擇獨辟蹊徑，選擇一條競爭相對薄弱的區(qū)域入手。

 

盡管百度在Iaas、PaaS和SaaS的能力上首屈一指，有遍布華南、華北和華東和香港的數(shù)據(jù)中心，在計算、存儲、網(wǎng)絡(luò)、安全領(lǐng)域競爭能力十足，但百度云計算的切入點并不在資源，而是在ABC，也就是人工智能、大數(shù)據(jù)和云。就市場占比來看，國內(nèi)外情況不同，國內(nèi)云計算服務(wù)，IaaS的占比是80%，PaaS和SaaS占比20%；國外市場恰恰相反。

 

什么是ISO 27018？

英國標(biāo)準(zhǔn)協(xié)會（BSI）定義了ISO 27018，旨在保證客戶的數(shù)據(jù)隱私和安全，并且云服務(wù)提供商需要滿足如下五個關(guān)鍵指標(biāo)：

 

1. 同意(Consent)：云服務(wù)提供商(CSP)不得使用其接收到的個人信息來打廣告或做營銷，除非客戶有明確指示。

 

2. 控制(Control)：客戶需知曉他們的信息是如何被使用的。

 

3. 透明度(Transparency)：云服務(wù)提供商必須告知客戶，他們的數(shù)據(jù)是如何被儲存于何處，披露被‘分包商’們所使用的二級流程，并且需要對如何處理這些數(shù)據(jù)做出明確的承諾。

 

4. 溝通(Communication)：若出現(xiàn)意外，云服務(wù)提供商需告知客戶、并清楚地保留本次事故的記錄和響應(yīng)方式。

 

5. 獨立性和年度審計(Independent and yearly audit)：云服務(wù)提供商的獨立第三方審計需保持文檔的一致性，其監(jiān)管義務(wù)必須值得客戶信賴。此外，CSP還必須接受每年一次的第三方復(fù)核。