白山云通过SOC2审计,安全能力再获国际认证

3月31日,边缘云平台服务商白山云科技获得了由国际会计师事务所出具的SOC2 Type1鉴证报告。围绕服务的安全性、可用性及保密性,白山云通过了云服务控制体系的全面评估,证明了其边缘云平台的安全能力达到业内领先水准。

  随着云计算、大数据、人工智能以及物联网等技术的应用普及,企业依靠外部服务机构提供技术支撑的情况越来越普遍。然而无法忽视的是,因服务商导致的数据泄露事件近年来屡见不鲜。2020年5月,约克大学因其云计算提供商遭到勒索软件攻击,导致校友、员工、学生的信息被盗;2021年3月,数十家星空联盟(Star Alliance)航空公司的旅客信息受到威胁,皆因系统提供商SITA(国际航空电讯集团)旅客服务系统服务器遭到黑客攻击。

  相应的,企业在选择第三方服务商时对其相关资质与安全能力更加审慎。针对这一需要,美国注册会计师协会(AICPA)制定的SOC(System and Organization Controls)标准,关注服务商内部控制体系与安全管控流程,在云计算等行业广受认可。目前,AWS、Azure、华为云、腾讯云、金山云等国内外知名云服务商皆取得这一鉴证报告。

  安全性、可用性、保密性原则,既融入了白山云全球边缘云平台的产品架构与功能设计,也体现在云服务的管理、运营、技术控制等各个环节。白山云依托遍布全球250+城市的边缘网络,提供CDN、视频直播、边缘BMC等基础设施产品。在保证网络服务流畅稳定的同时,白山云采用多种安全策略与技术,为客户的业务安全与数据安全提供保障,如通过Referer、时间戳、header、Cookie以及回源鉴权等防盗链技术,实现对请求者身份的识别与过滤。

  打造边缘云安全,白山云将安全防护能力注入遍布全球的边缘节点。基于业内领先的Web应用防火墙、DDoS防护、Bot管理等云原生安全技术,实现了云、网、边及端安全能力的全覆盖。定制的个性化防护等级与应对模式,对注入类攻击、跨站脚本攻击及恶意扫描等威胁进行安全防护。白山云亦提供了基于智能算法的Webshell后门检测服务以及支持客户使用默认或自定义蜜网实现对异常访问的捕获。

  与此同时,白山云在漏洞、安全事件和故障管理,变更管理,容量、数据备份和业务连续性管理等领域均制定了规范并严格执行,以全面的安全管控流程与技术,严密防范信息泄露,切实保护企业客户和终端用户的信息安全。

  助力安全合规,守护数据隐私,始终是白山的重要使命。自成立以来,白山云已获得质量管理体系认证(ISO9001)、信息安全管理体系认证(ISO27001)和隐私信息管理体系认证(ISO27701)、公安部等保三级等安全合规认证,多次获得可信云AAA最高级别评定。

  对于此次通过SOC2 Type1审计,白山云CTO童剑表示:“边缘云平台实现了云原生安全的立体式覆盖,云‘原生安全’使边缘云平台具备基础安全能力,将安全融入云平台从设计到运营的全过程。‘云原生’安全帮助企业基于SaaS服务实现网络和安全的同步转型,对各个位置的用户、应用、数据提供一致的保护。”随着企业数字化转型加速,5G和IoT应用落地场景扩展,白山将基于丰富的服务经验,不断升级产品能力,完善体系制度及流程建设,成为企业保障数据安全的可靠伙伴。

文章只代表原作者观点,边缘云致力于打造独立、客观的资讯信息平台,转载请注明来源于边缘云信息平台。
分享到
长按二维码关注

参与讨论 抢沙发

评论前必须登录!

立即登录   注册

边缘云生态研究

关于我们