白山云近日已正式通过国际权威认证标准,获得国际会计师事务所出具的SOC 2 Type 2鉴证报告。继2021年3月获得SOC 2 Type 1报告后,白山云于近日再获SOC 2 Type 2报告,该认证彰显了白山云作为一家创新的边缘云服务商对构建安全体系的决心,亦表明了白山云在云产品安全方面的强大能力。
SOC(System and Organization Controls)标准是美国注册会计师协会(AICPA)制定的行业服务标准,主要关注云服务提供商的内部控制体系与安全管控流程,该标准受到了国内外的广泛认可,已成为企业选择服务提供商时的重要参考。相比Type 1报告,Type 2报告要求审计机构在一段时期内持续评估企业安全措施的有效性,能够更加充分地展现白山云在企业内部控制与云产品安全体系建设领域的强劲实力。
白山云在构建全球边缘云平台的过程中,充分考虑了产品架构与功能设计的安全性、可用性及保密性原则。白山云基于SASE与零信任理念,集成业内领先的Web应用防火墙、抗D、Bot管理等技术,使其云安全产品及服务能够有效应对注入类攻击、跨站脚本攻击及恶意扫描等威胁,诱导与捕获异常访问,以及避免因DDoS和CC攻击导致的源站资源耗尽,实现云、网、边及端安全能力的全覆盖。
依托遍布全球的边缘网络,白山云打造了高可用、高性能、高扩展的CDN、SD-WAN等基础设施服务。通过Referer、时间戳、header、Cookie以及回源鉴权等防盗链技术,凭借多种安全策略与技术,白山云在有效解决网络拥堵问题的同时,也为企业的业务与数据安全以及访问请求的安全稳定提供了有力保障。
守护数据安全,既要依靠持续迭代的安全能力与技术,也离不开严密的控制手段。白山云严格落实控制环境,风险评估,监控,漏洞、安全事件和故障管理,变更管理,容量、数据备份和业务连续性等领域的相关规范,以全面的安全管控流程与技术,切实保护企业与用户的信息安全。
目前,白山云已获得信息安全管理体系认证(ISO27001)、隐私信息管理体系认证(ISO27701)及公安部等保三级、信通院可信云认证等安全合规认证,并于2021年7月凭借Baishan Canvas平台获评SASE成熟度能力先进级,通过零信任安全能力评估。
白山云将持续完善安全控制体系并严格执行相关管理控制活动,深耕SASE和零信任技术,将安全性、可用性、保密性融入云产品开发理念,极力打造安全可靠的边缘云服务。伴随着企业的数字化转型,白山云也将持续提升云产品的安全能力,为更多行业企业提供不同应用场景下的解决方案,以科技赋能客户,助力企业数字化转型。