设为首页收藏本站客户端下载

老榕树社区

 找回密码
 立即注册
社区推荐
 
任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

12

主题

0

帖子

-1843

积分

限制会员

积分
-1843
扫一扫,手机访问本帖
跳转到指定楼层
楼主
发表于 2017-2-6 17:54:12 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
6月29日,来自云栖大会成都峰会的官方消息显示,阿里云已正式通过美国注册会计师协会(AICPA) 与云安全联盟(CSA)制定的SOC2审计标准。该报告由国际审计师事务所安永出具,数据安全性为其审计重点。

SOC审计是美国注册会计师协会,针对外包服务组织的系统和内部控制情况进行严格审计后出具的报告,可以充分证明企业内部控制设计合理性和执行有效性。SOC2审计的是一家企业安全性、可用性、过程完整性、保密性或隐私性相关的服务控制。CCM是国际上云计算行业通用的信息安全风险黄金标准。它定义了和云安全相关的通用安全控制要求及控制框架。
据悉,此次第三方机构针对阿里云的数据安全审计过程,涉及阿里云内部产品、研发、安全、服务等团队日常流程机制中的核心控制点共217项,对每一项进行逐一验证。这也是中国的云计算服务提供商,首次通过这一严苛审计。
阿里云安全事业部资深总监肖力表示:“阿里云已经建立了严密的数据安全管控体系,能帮助客户保障其数据的私密性、完整性和可用性。我们针对数据安全管控体系的设计是领先的,我们有自信可以通过第三方的审查。”
2015年7月,阿里云在其发起的“数据保护倡议”中表明:“数据是客户资产,云计算平台不得移作它用。云计算平台有责任和义务建立严密的管控体系和内部审计制度,更应不懈地提高安全防护、容灾备份等方面的能力。”
回复

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

1

主题

1796

帖子

80

积分

注册会员

Rank: 2

积分
80
沙发
发表于 2017-11-14 18:14:01 | 只看该作者
不错不错,楼主您辛苦了。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关于我们| 企业文化| 备案编号:滇ICP备13002355号
  • Copyright 2013 最新最精彩-社区论坛 版权所有 All Rights Reserved
快速回复 返回顶部 返回列表