百度云数据保护获国际权威机构点赞，通过 ISO/IEC27018 标准认证

发布时间：2017-07-07

阅读次数：0

2017年7月6日，英国标准协会（BSI）正式向百度云颁发了最新版ISO/IEC27018：2014国际认证，百度云成为国内首家获得这项证书的云服务供应商。

ISO/IEC 27018是首个专注于云中个人数据保护的国际行为准则，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。

随着云计算技术的不断发展和完善，越来越多的企业开始将传统的应用向云上迁移，云计算应用下的数据安全问题，对众多云服务供应商形成了严峻挑战。

在7月5日召开的百度AI开发者大会上，百度董事会副主席、集团总裁兼首席运营官陆奇说：“百度拥有中国最完整、最全面的AI平台，智能云是AI平台的基础，不但提供大规模计算资源，还提供各个行业的大量知识。”

作为百度AI时代最核心的技术开放平台之一，百度云在充分考虑企业级高安全需求的前提下，持续为企业和开发者提供智能化解决方案，以ABC三位一体的云服务结构推动着金融、物流、交通、气象等众多行业的转型升级。

对用户来说，数据安全当作重要的选择因素，任何涉及用户隐私的信息都不允许受到侵犯。

腾讯企业产品和百度云前后获得国际信息安全认证，意味着信息安全认证越来越受到企业重视，在腾讯企业产品的咨询中，证客君曾经说信息安全认证已经成为企业在信息产业竞争中的一大利器，获得了权威认证的企业产品才能够在信息洪流中立足。

附录：什么是ISO 27018？

英国标准协会（BSI）定义了ISO 27018，旨在保证客户的数据隐私和安全，并且云服务提供商需要满足如下五个关键指标：

同意(Consent)：云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销，除非客户有明确指示。

控制(Control)：客户需知晓他们的信息是如何被使用的。

透明度(Transparency)：云服务提供商必须告知客户，他们的数据是如何被储存于何处，披露被“分包商”们所使用的二级流程，并且需要对如何处理这些数据做出明确的承诺。

沟通(Communication)：若出现意外，云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。

独立性和年度审计(Independent and yearly audit)：云服务提供商的独立第三方审计需保持文档的一致性，其监管义务必须值得客户信赖。此外，CSP还必须接受每年一次的第三方复核。