日前，英標管理體系認證公司（BSI）正式向世紀互聯(lián)藍云頒發(fā)了ISO/IEC 27018國際認證，這不僅表明世紀互聯(lián)藍云在信息系統(tǒng)安全、數(shù)據(jù)中心安全、信息安全管理等方面擁有業(yè)內(nèi)一流的云安全服務(wù)能力，更體現(xiàn)了其在云安全領(lǐng)域已達到了國際頂尖水平。

英標管理體系認證公司（BSI）正式向世紀互聯(lián)藍云頒發(fā)了ISO/IEC27018國際認證

目前，越來越多的企業(yè)開始將傳統(tǒng)的應(yīng)用向云上遷移，盡管云計算在企業(yè)內(nèi)迅速采用，但云計算應(yīng)用下的數(shù)據(jù)安全問題仍然是云服務(wù)商面臨的重中之重。針對這一嚴峻挑戰(zhàn)，國際標準化組織和國際電工委員會（ISO/IEC）打造了一套范例，該代碼被標為ISO/IEC 27018，該范例已成為云安全領(lǐng)域最高級別認證之一，旨在保證客戶的數(shù)據(jù)隱私和安全。該標準嚴格要求云服務(wù)提供商需要滿足如下五個關(guān)鍵指標：

• 同意(Consent)

云服務(wù)提供商不得使用其接收到的個人信息來打廣告或做營銷，除非客戶有明確指示；世紀互聯(lián)藍云承諾，只有系統(tǒng)上托管客戶數(shù)據(jù)的權(quán)利，客戶數(shù)據(jù)不會被挖掘，不涉及任何電子商務(wù)和廣告業(yè)務(wù)，也不會被用于任何商業(yè)目的。

• 控制(Control)

?客戶需知曉他們的信息是如何被使用的；

世紀互聯(lián)藍云在協(xié)議中明確雙方之間，除了公司授予許可的軟件，保證客戶數(shù)據(jù)不出境，確?？蛻魧蛻魯?shù)據(jù)所有權(quán)和訪問控制。

• 透明度(Transparency)

云服務(wù)提供商必須告知客戶，他們的數(shù)據(jù)是如何被儲存于何處，并且需要對如何處理這些數(shù)據(jù)做出明確的承諾；

世紀互聯(lián)藍云率先提供了有財務(wù)保障的SLA服務(wù)承諾，位于中國北部和東部的兩個數(shù)據(jù)中心相距千里,實現(xiàn)提供多達6個數(shù)據(jù)備份。在帳號、運行和通訊等多維度，以先進的信息安全技術(shù)、豐富的運維經(jīng)驗，為用戶實現(xiàn)最高級別的信息保護。

• 溝通(Communication)

云服務(wù)提供商需告知客戶、并清楚地保留記錄和響應(yīng)方式；

世紀互聯(lián)藍云擁有超過400人專業(yè)運維團隊，為用戶提供7*24*365的全天候本土化服務(wù)及三級響應(yīng)體系，實現(xiàn)了分鐘級的故障處理。

• 獨立性和年度審計(Independent and yearlyaudit)

要求云服務(wù)提供商的獨立第三方審計需保持文檔的一致性，必須接受每年一次的第三方復(fù)核；

世紀互聯(lián)藍云致力于為客戶提供可信賴的云服務(wù)，保證客戶數(shù)據(jù)始終位于中國境內(nèi)、基礎(chǔ)設(shè)施由中國本地公司運營。目前真正意義上可以在中國進行商業(yè)化運營的國際公有云平臺極少，而世紀互聯(lián)藍云通過了嚴格評議。

作為首個落地中國市場的國際公有云服務(wù)，世紀互聯(lián)藍云將安全可信的國際一流云產(chǎn)品植根中國，助力更多中國企業(yè)在云之路上越走越遠。在采用業(yè)界領(lǐng)先的云計算技術(shù)為客戶提供可信賴的云服務(wù)的同時，世紀互聯(lián)藍云嚴格遵循國際和國內(nèi)法律法規(guī)和標準規(guī)定，累計獲得了云主機服務(wù)、對象存儲服務(wù)、云數(shù)據(jù)庫服務(wù)、備份服務(wù)、全網(wǎng)負載均衡服務(wù)、應(yīng)用托管容器服務(wù)、在線應(yīng)用、和混合云解決方案等九項可信云認證。2015?年，由世紀互聯(lián)運營的Office 365?憑借為用戶提供了卓越的生產(chǎn)力和高效協(xié)作的高端云服務(wù)應(yīng)用，榮獲“可信云2014-2015?年度行業(yè)云服務(wù)獎”。

世紀互聯(lián)藍云獲得多項權(quán)威認證

未來，世紀互聯(lián)藍云將繼續(xù)秉承安全性、隱私保護、合規(guī)性及透明度思想原則，為廣大用戶提供可信、可靠、靈活的高品質(zhì)云服務(wù)。

關(guān)于ISO/IEC 27018

ISO/IEC 27018國際標準化組織和國際電工委員會（ISO/IEC）制定的一項國際標準，要求公有云服務(wù)商必須保證清晰的透明度，讓用戶知道其數(shù)據(jù)如何儲存以及使用，同時用戶享有對其儲存數(shù)據(jù)完整的控制權(quán)，服務(wù)商必須將對數(shù)據(jù)的操作告知用戶并得到認同。

作為公有云個人隱私數(shù)據(jù)保護方面的首個國際標準，ISO/IEC 27018已得到了全球廣泛認可。