近日,華為云順利通過歐洲汽車行業(yè)TISAX(Trusted Information Security Assessment Exchange可信信息安全評估和交換機制)審核,獲得TISAX信息安全極高保護要求和數(shù)據(jù)保護標簽,是目前唯一國內(nèi)數(shù)據(jù)中心完成TISAX認證的云服務商。這表明華為云獲得了為汽車行業(yè)提供云服務的重要資質(zhì),可以為汽車行業(yè)客戶安全上云提供更多保障。
華為云CTO張宇昕、DEKRA中國區(qū)認證與業(yè)務保障總經(jīng)理韋斌生先生出席了頒證儀式,同時DEKRA德凱集團高級副總裁及中國區(qū)總裁Gerhard Luebken先生在德國與現(xiàn)場進行實時連線,對華為云表達了祝賀。
信息安全對每個行業(yè)和組織都至關(guān)重要。TISAX標簽是目前汽車行業(yè)中唯一正式發(fā)布的信息安全標簽機制,主要適用于歐洲范圍內(nèi)的汽車企業(yè)與其全球供應商,用于汽車行業(yè)內(nèi)信息安全評估的相互認可。TISAX標簽的有效期為三年,每個注冊參與并完成審核的供應商可根據(jù)選定內(nèi)容共享審核結(jié)果。
華為云同時獲得極高保護要求和數(shù)據(jù)保護標簽
華為云本次認證由德國政府認可的汽車安全鑒定檢測權(quán)威機構(gòu)德凱DEKRA(Deutscher Kraftfahrzeug überwachungsverein,德國機動車監(jiān)督協(xié)會)進行,TISAX的審核標準包含三個模塊:信息安全、原型保護和數(shù)據(jù)保護。
其中,“信息安全 ”模塊又分為三個級別的保護要求,華為云此次認證符合極高保護要求,即信息安全的最高標準。這是基于物理安全與業(yè)務連續(xù)性、身份與訪問管理、IT安全/網(wǎng)絡安全、供應商關(guān)系、信息安全制度與組織、人力資源等7大控制域的綜合評估結(jié)果:
◆ 一般保護要求(1級標簽,AL1):僅涉及內(nèi)部信息;
◆ 高保護要求(2級標簽,AL2):涉及保密信息;
◆ 極高保護要求(3級標簽,AL3):涉及機密信息;
“數(shù)據(jù)保護”和“原型保護”基于行業(yè)特性,保密性要求較高,所包含的具體控制點的要求為:
◆ 數(shù)據(jù)保護(Data Protection):根據(jù)歐盟GDPR的條款28,實現(xiàn)對個人信息保護的法規(guī)要求的響應。即供應商是否制定和實施了與數(shù)據(jù)保護相關(guān)的制度和措施來對核心數(shù)據(jù)資產(chǎn)進行保護以滿足安全需求并符合法律合規(guī)。
◆ 原型保護(Prototype Protection):包含車輛原型(試驗車、核心零部件樣件)保護的物理和組織要求,并適用于組織處理車輛原型的各流程(運輸、停放等)
為汽車行業(yè)上云提供更多安全保障
為保障業(yè)務安全性,越來越多的汽車企業(yè)會在與供應商開展業(yè)務往來之前要求供應商獲得TISAX標簽。目前、奧迪、寶馬和戴姆勒等汽車且均已開始將TISAX標簽列為供應商準入的審核要求。華為云獲得此次標簽認證,證明了華為云網(wǎng)絡安全及用戶數(shù)據(jù)的隱私保護方面均能力達到了一流水平,能為更多汽車行業(yè)客戶提供滿足行業(yè)最高安全標準的云上服務。
圍繞著汽車行業(yè)全場景,華為云在保證行業(yè)最高安全標準的同時,還為用戶提供高效的數(shù)據(jù)治理和AI模型開發(fā)工具,結(jié)合云上的微服務、容器、安全等服務能力,通過汽車仿真、數(shù)字化營銷、車聯(lián)網(wǎng)、自動駕駛、智慧出行、車路協(xié)同、數(shù)字化智能平臺等場景解決方案能力,幫助車企和上下游供應商進行業(yè)務創(chuàng)新。
華為云非常重視并努力搭建公有云的安全合規(guī)認證體系,以構(gòu)建一個從云平臺到云服務都安全可信的云環(huán)境。截止到目前,華為云在全球獲得了超過70個權(quán)威安全隱私合規(guī)認證,僅在2020年,華為云成為全球首家同時通過SOC 2 Type2五大控制屬性(安全性、可用性 、進程完整性、保密性、隱私性)審計、全球首個獲得ISO 27799認證、亞太首個獲得PCI 3DS認證、國內(nèi)首個獲得NIST CSF認證的云服務商。
責任編輯:gt
-
汽車電子
+關(guān)注
關(guān)注
3026文章
7943瀏覽量
166914 -
華為
+關(guān)注
關(guān)注
216文章
34411瀏覽量
251509
發(fā)布評論請先 登錄
相關(guān)推薦
評論