近日,阿裡雲獲得由國際知名标準認證機構BSI頒發的ISO/IEC 27701:2019隐私保護認證,這是業内最具權威性的隐私管理體系建設指導标準,再一次展現了阿裡雲堅守使用者資料隐私保護的承諾。
截止目前,阿裡雲已經獲得包括ISO/IEC 27701:2019、ISO/IEC 29151:2017、ISO/IEC 27018:2014、BS 10012:2017在内的所有關于隐私保護标準認證的“全滿貫“!
- ISO/IEC 27701:2019标準從建立之初便考慮了對GDPR條款以及其他隐私相關标準的條款映射,是業内公認最具權威性的隐私管理體系建設指導标準。
- ISO/IEC 29151:2017為企業保障個人隐私安全及降低合規風險的控制提供了大量的實用指南;
- BS 10012:2017标準嚴格對标歐盟GDPR,取得該認證的企業可有助于提供展示GDPR符合程度的有效證據;
- ISO/IEC 27018:2014提供了針對公有雲服務商在保護個人資料隐私安全合規方面特有的指南。
BSI官方表示:
“阿裡雲的隐私管理體系認證範圍不僅覆寫雲計算産品服務,而且增加了對阿裡雲雲計算服務涉及的PII資訊生命周期管理的流程,從專業度上更加聚焦于核心的隐私管理範疇。四大權威标準認證的獲得,充分展現了阿裡雲對資料隐私保護第一準則的始終堅持與持續踐行。”
作為全球首批建立資訊安全管理體系的雲服務商,目前阿裡雲擁有完善的隐私管理體系,同時通過各類管控流程的落地,實作隐私保護工作在一線業務的推進。
阿裡雲隐私管理體系
基于隐私管理體系,阿裡雲提供了從使用者啟用雲服務到離開雲的全生命周期的隐私保護能力,在使用者接觸阿裡雲的每個環節,阿裡雲都嚴格遵守使用者的授權,執行對其隐私資料的安全保護。
同時,使用者能在阿裡雲上獲得更多自主可控的權利。阿裡雲在官網控制台為使用者提供了對營銷推送的拒絕能力、對授權登入賬号的一鍵解綁能力、離開阿裡雲時的一鍵賬号登出能力等,以友善使用者快速簡單的執行相關操作,通過這種可感覺的能力讓使用者對自己的隐私資訊進行有效管理。不僅如此,阿裡雲還推出了内部操作透明化服務,讓使用者對阿裡雲内部運維記錄檔清晰可見,且可追溯,提升雲平台對使用者的透明度。
除了内部的年度審計機制之外,阿裡雲還聘請國際權威認可的第三方審計師根據國際服務性組織架構标準對阿裡雲的系統及控制運轉有效性進行稽核。審計師從産品、研發、營運、服務機制等方面對阿裡雲進行稽核,從安全性、可用性及機密性角度幫助阿裡雲的客戶及其審計師了解阿裡雲的關鍵合規控制目标及控制措施。
堅守資料隐私保護承諾是阿裡雲永不變的第一準則,2015年,阿裡雲就在全球範圍内率先發起“資料保護倡議”,明确資料歸客戶所有。
Gartner報告顯示,與傳統IT相比,公共雲的安全能力将幫助企業減少60%的安全事件,有效降低企業安全風險。目前,阿裡雲已經推出了30多款安全産品和服務,為超過40%的中國網站、上百萬客戶提供基礎安全服務。