白山云近日已正式通過(guò)國(guó)際權(quán)威認(rèn)證標(biāo)準(zhǔn),獲得國(guó)際會(huì)計(jì)師事務(wù)所出具的SOC 2 Type 2鑒證報(bào)告。繼2021年3月獲得SOC 2 Type 1報(bào)告后,白山云于近日再獲SOC 2 Type 2報(bào)告,該認(rèn)證彰顯了白山云作為一家創(chuàng)新的邊緣云服務(wù)商對(duì)構(gòu)建安全體系的決心,亦表明了白山云在云產(chǎn)品安全方面的強(qiáng)大能力。 SOC(System and Organization Controls)標(biāo)準(zhǔn)是美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)制定的行業(yè)服務(wù)標(biāo)準(zhǔn),主要關(guān)注云服務(wù)提供商的內(nèi)部控制體系與安全管控流程,該標(biāo)準(zhǔn)受到了國(guó)內(nèi)外的廣泛認(rèn)可,已成為企業(yè)選擇服務(wù)提供商時(shí)的重要參考。相比Type 1報(bào)告,Type 2報(bào)告要求審計(jì)機(jī)構(gòu)在一段時(shí)期內(nèi)持續(xù)評(píng)估企業(yè)安全措施的有效性,能夠更加充分地展現(xiàn)白山云在企業(yè)內(nèi)部控制與云產(chǎn)品安全體系建設(shè)領(lǐng)域的強(qiáng)勁實(shí)力。白山云在構(gòu)建全球邊緣云平臺(tái)的過(guò)程中,充分考慮了產(chǎn)品架構(gòu)與功能設(shè)計(jì)的安全性、可用性及保密性原則。白山云基于SASE與零信任理念,集成業(yè)內(nèi)領(lǐng)先的Web應(yīng)用防火墻、抗D、Bot管理等技術(shù),使其云安全產(chǎn)品及服務(wù)能夠有效應(yīng)對(duì)注入類攻擊、跨站腳本攻擊及惡意掃描等威脅,誘導(dǎo)與捕獲異常訪問(wèn),以及避免因DDoS和CC攻擊導(dǎo)致的源站資源耗盡,實(shí)現(xiàn)云、網(wǎng)、邊及端安全能力的全覆蓋。依托遍布全球的邊緣網(wǎng)絡(luò),白山云打造了高可用、高性能、高擴(kuò)展的CDN、SD-WAN等基礎(chǔ)設(shè)施服務(wù)。通過(guò)Referer、時(shí)間戳、header、Cookie以及回源鑒權(quán)等防盜鏈技術(shù),憑借多種安全策略與技術(shù),白山云在有效解決網(wǎng)絡(luò)擁堵問(wèn)題的同時(shí),也為企業(yè)的業(yè)務(wù)與數(shù)據(jù)安全以及訪問(wèn)請(qǐng)求的安全穩(wěn)定提供了有力保障。守護(hù)數(shù)據(jù)安全,既要依靠持續(xù)迭代的安全能力與技術(shù),也離不開(kāi)嚴(yán)密的控制手段。白山云嚴(yán)格落實(shí)控制環(huán)境,風(fēng)險(xiǎn)評(píng)估,監(jiān)控,漏洞、安全事件和故障管理,變更管理,容量、數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性等領(lǐng)域的相關(guān)規(guī)范,以全面的安全管控流程與技術(shù),切實(shí)保護(hù)企業(yè)與用戶的信息安全。目前,白山云已獲得信息安全管理體系認(rèn)證(ISO27001)、隱私信息管理體系認(rèn)證(ISO27701)及公安部等保三級(jí)、信通院可信云認(rèn)證等安全合規(guī)認(rèn)證,并于2021年7月憑借Baishan Canvas平臺(tái)獲評(píng)SASE成熟度能力先進(jìn)級(jí),通過(guò)零信任安全能力評(píng)估。白山云將持續(xù)完善安全控制體系并嚴(yán)格執(zhí)行相關(guān)管理控制活動(dòng),深耕SASE和零信任技術(shù),將安全性、可用性、保密性融入云產(chǎn)品開(kāi)發(fā)理念,極力打造安全可靠的邊緣云服務(wù)。伴隨著企業(yè)的數(shù)字化轉(zhuǎn)型,白山云也將持續(xù)提升云產(chǎn)品的安全能力,為更多行業(yè)企業(yè)提供不同應(yīng)用場(chǎng)景下的解決方案,以科技賦能客戶,助力企業(yè)數(shù)字化轉(zhuǎn)型。
|