日前,全球四大会计师事务所之一安永针对中国云计算厂商阿里云,出具数据安全审计报告。报告显示,阿里云已正式通过美国注册会计师协会(AICPA) 与云安全联盟(CSA)制定的SOC2审计标准。截至目前,中国云计算厂商中仅有阿里云一家通过该审计。
据悉,此次安永针对阿里云的数据安全审计过程,涉及阿里云内部产品、研发、安全、服务等团队日常流程机制中的核心控制点共217项,对每一项进行逐一验证。这也是中国的云计算服务提供商首次通过这一堪称“全球较严”的数据安全审计。
此前,阿里云已获得云安全国际认证金牌(CSA-STAR)、ISO20000认证、ISO 27001 和ISO 22301认证等相关国际标准认证。
调研显示,安全资质一直是很多大中型企业、政府机构在选择云服务时较关注的问题。北京市海淀区经信办主任何建吾表示:“我们非常看重阿里云拥有哪些第三方的安全资质。”国家网信办去年6月在《关于加强党政部门云计算服务网络安全管理的意见》中强调了数据安全的重要性。阿里云此次公开独立第三方机构审计报告无疑是对用户、市场与监管的反馈。
业内安全专家表示,阿里云的云安全能力在国际上已处于水平。全球用户借助阿里云平台实现业务落地,可完全符合当地法律法规及数据隐私规范。
阿里云安全事业部资深总监肖力介绍,阿里云已经建立了严密的数据安全管控体系,能帮助客户保障其数据的私密性、完整性和可用性。“此次对外公开我们使用的安全标准,这是我们在提高工作透明度上迈出的一大步。它将帮助阿里云的用户明白究竟是谁在保护他们的数据、以及我们是如何保护的。”
SOC2审计是美国注册会计师协会(AICPA) 与云安全联盟(CSA)制定,作为一项严苛的内控审计已经被众多的机构和企业所认可,在国际上拥有很高的权威。同时SOC2的审计条款是AICPA和CSA组织多年实践积累下来的较佳实践,是各机构和企业在提升自我风险控制能力的一个重要途径。。
目前,全球通过SOC2数据安全审计的云计算厂商也仅有亚马逊、微软等极少数顶级科技公司。德意志银行4月发布的研究报告指出,在中国的云计算市场中,阿里巴巴已经成为占主导地位的玩家,年度净收入预估超过Google云计算的全球体量,进入全球前三,形成“3A(AWS、Azure、Alibaba Cloud)”的竞争局面。 
