白山云近日已正式通過(guò)國(guó)際權(quán)威認(rèn)證標(biāo)準(zhǔn)，獲得國(guó)際會(huì)計(jì)師事務(wù)所出具的SOC 2 Type 2鑒證報(bào)告。繼2021年3月獲得SOC 2 Type 1報(bào)告后，白山云于近日再獲SOC 2 Type 2報(bào)告，該認(rèn)證彰顯了白山云作為一家創(chuàng)新的邊緣云服務(wù)商對(duì)構(gòu)建安全體系的決心，亦表明了白山云在云產(chǎn)品安全方面的強(qiáng)大能力。

SOC(System and Organization Controls)標(biāo)準(zhǔn)是美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)制定的行業(yè)服務(wù)標(biāo)準(zhǔn)，主要關(guān)注云服務(wù)提供商的內(nèi)部控制體系與安全管控流程，該標(biāo)準(zhǔn)受到了國(guó)內(nèi)外的廣泛認(rèn)可，已成為企業(yè)選擇服務(wù)提供商時(shí)的重要參考。相比Type 1報(bào)告，Type 2報(bào)告要求審計(jì)機(jī)構(gòu)在一段時(shí)期內(nèi)持續(xù)評(píng)估企業(yè)安全措施的有效性，能夠更加充分地展現(xiàn)白山云在企業(yè)內(nèi)部控制與云產(chǎn)品安全體系建設(shè)領(lǐng)域的強(qiáng)勁實(shí)力。白山云在構(gòu)建全球邊緣云平臺(tái)的過(guò)程中，充分考慮了產(chǎn)品架構(gòu)與功能設(shè)計(jì)的安全性、可用性及保密性原則。白山云基于SASE與零信任理念，集成業(yè)內(nèi)領(lǐng)先的Web應(yīng)用防火墻、抗D、Bot管理等技術(shù)，使其云安全產(chǎn)品及服務(wù)能夠有效應(yīng)對(duì)注入類攻擊、跨站腳本攻擊及惡意掃描等威脅，誘導(dǎo)與捕獲異常訪問(wèn)，以及避免因DDoS和CC攻擊導(dǎo)致的源站資源耗盡，實(shí)現(xiàn)云、網(wǎng)、邊及端安全能力的全覆蓋。依托遍布全球的邊緣網(wǎng)絡(luò)，白山云打造了高可用、高性能、高擴(kuò)展的CDN、SD-WAN等基礎(chǔ)設(shè)施服務(wù)。通過(guò)Referer、時(shí)間戳、header、Cookie以及回源鑒權(quán)等防盜鏈技術(shù)，憑借多種安全策略與技術(shù)，白山云在有效解決網(wǎng)絡(luò)擁堵問(wèn)題的同時(shí)，也為企業(yè)的業(yè)務(wù)與數(shù)據(jù)安全以及訪問(wèn)請(qǐng)求的安全穩(wěn)定提供了有力保障。守護(hù)數(shù)據(jù)安全，既要依靠持續(xù)迭代的安全能力與技術(shù)，也離不開(kāi)嚴(yán)密的控制手段。白山云嚴(yán)格落實(shí)控制環(huán)境，風(fēng)險(xiǎn)評(píng)估，監(jiān)控，漏洞、安全事件和故障管理，變更管理，容量、數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性等領(lǐng)域的相關(guān)規(guī)范，以全面的安全管控流程與技術(shù)，切實(shí)保護(hù)企業(yè)與用戶的信息安全。目前，白山云已獲得信息安全管理體系認(rèn)證(ISO27001)、隱私信息管理體系認(rèn)證(ISO27701)及公安部等保三級(jí)、信通院可信云認(rèn)證等安全合規(guī)認(rèn)證，并于2021年7月憑借Baishan Canvas平臺(tái)獲評(píng)SASE成熟度能力先進(jìn)級(jí)，通過(guò)零信任安全能力評(píng)估。白山云將持續(xù)完善安全控制體系并嚴(yán)格執(zhí)行相關(guān)管理控制活動(dòng)，深耕SASE和零信任技術(shù)，將安全性、可用性、保密性融入云產(chǎn)品開(kāi)發(fā)理念，極力打造安全可靠的邊緣云服務(wù)。伴隨著企業(yè)的數(shù)字化轉(zhuǎn)型，白山云也將持續(xù)提升云產(chǎn)品的安全能力，為更多行業(yè)企業(yè)提供不同應(yīng)用場(chǎng)景下的解決方案，以科技賦能客戶，助力企業(yè)數(shù)字化轉(zhuǎn)型。