隨著云計(jì)算逐漸成為企業(yè)IT基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全成為用戶普遍關(guān)注的問(wèn)題,尤其對(duì)于金融、醫(yī)療、政府機(jī)構(gòu)等特殊性質(zhì)的行業(yè)領(lǐng)域,安全更是重中之重。
近日,京東集團(tuán)旗下云計(jì)算綜合服務(wù)提供商京東云宣布,在安全合規(guī)方面再次得到國(guó)際權(quán)威認(rèn)可,正式獲得由支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)頒發(fā)的PCI-DSS(第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)認(rèn)證)。該認(rèn)證被稱為全球最嚴(yán)格金融數(shù)據(jù)安全認(rèn)證之一,申請(qǐng)企業(yè)需通過(guò)6大領(lǐng)域、12項(xiàng)規(guī)范、近300項(xiàng)標(biāo)準(zhǔn)審核。
此次獲得PCI-DSS,不僅是京東云技術(shù)實(shí)力的體現(xiàn),也使得其在開(kāi)拓金融領(lǐng)域業(yè)務(wù)方面更具保障性及競(jìng)爭(zhēng)力,同時(shí)標(biāo)志著京東云的安全合規(guī)性已達(dá)到業(yè)界領(lǐng)先水平。
支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)(PCISSC)正式授權(quán)的QSA機(jī)構(gòu)北京航天億展科技有限公司為京東云頒發(fā)PCIDSS認(rèn)證證書
獲得PCIDSS有多難
頒證儀式現(xiàn)場(chǎng),支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)(PCISSC)正式授權(quán)的QSA機(jī)構(gòu)北京航天億展科技有限公司董事長(zhǎng)黃凌云,為京東云頒發(fā)了PCI-DSS認(rèn)證證書。黃凌云表示,得益于在安全體系建設(shè)及技術(shù)完善方面的不懈努力,京東云順利通過(guò)多輪嚴(yán)格的審核,在安全合規(guī)的道路上邁進(jìn)了一大步。
PCI-DSS,全稱PaymentCardIndustryDataSecurityStandard,是目前全球范圍最權(quán)威的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)之一,對(duì)于所有與支付卡業(yè)務(wù)相關(guān)聯(lián)的企業(yè)而言,是一項(xiàng)重要的支付卡業(yè)務(wù)資質(zhì)認(rèn)證。早期支付卡安全保障主要由各支付卡品牌獨(dú)立完成。隨著支付業(yè)務(wù)的發(fā)展,支付卡各自為戰(zhàn)的安全標(biāo)準(zhǔn)不利于信息保密的標(biāo)準(zhǔn)統(tǒng)一。在這樣的背景下,Visa、Mastercard、AmericanExpress、DiscoverFinancialServices、JCB五大發(fā)卡組織聯(lián)合多家機(jī)構(gòu),成立了支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì),制定出一套旨在嚴(yán)格控制數(shù)據(jù)存儲(chǔ)、傳輸、處理以保障支付卡用戶交易安全的數(shù)據(jù)安全標(biāo)準(zhǔn)。
對(duì)于任何企業(yè)而言,獲得PCI-DSS并非易事。支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)授權(quán)第三方認(rèn)證機(jī)構(gòu),對(duì)申請(qǐng)認(rèn)證的企業(yè)進(jìn)行包含6大領(lǐng)域、12項(xiàng)規(guī)范、近300項(xiàng)指標(biāo)的全方位審核。其中,滲透測(cè)試和漏洞掃描被稱為“合規(guī)絆腳石”,是認(rèn)證的兩大主要難點(diǎn)。認(rèn)證要求企業(yè)每年至少進(jìn)行一次對(duì)內(nèi)網(wǎng)和外網(wǎng)滲透測(cè)試評(píng)估,而且在持卡人數(shù)據(jù)環(huán)境作出重大變更之后必須重復(fù)測(cè)試。只有極少數(shù)企業(yè)能夠通過(guò)一系列高標(biāo)準(zhǔn)、嚴(yán)要求的測(cè)試;同時(shí)還要求每季度對(duì)系統(tǒng)進(jìn)行專業(yè)性極強(qiáng)的內(nèi)外部的漏洞掃描和修復(fù)工作,也增加了認(rèn)證的難度。
高難度和高質(zhì)量決定了PCI-DSS的權(quán)威性和價(jià)值所在,該標(biāo)準(zhǔn)不僅得到全球卡組織和金融機(jī)構(gòu)的廣泛認(rèn)可,還被金融業(yè)外的各大行業(yè)奉為通用安全標(biāo)準(zhǔn)。
為全行業(yè)用戶提供“金融級(jí)”安全保障
此次通過(guò)PCI-DSS認(rèn)證,標(biāo)志著京東云有能力為銀行、保險(xiǎn)、證券等金融機(jī)構(gòu)用戶提供高級(jí)別的安全體驗(yàn)及服務(wù)。不僅如此,其他行業(yè)用戶也能享受到“金融級(jí)”的安全性,極大地保障用戶隱私及信息安全。未來(lái),京東云將在更高等級(jí)的安全業(yè)務(wù)環(huán)境中,持續(xù)為全行業(yè)用戶保駕護(hù)航。
堅(jiān)實(shí)的技術(shù)基礎(chǔ),是快速通過(guò)合規(guī)認(rèn)證的根本保證。獲得PCI-DSS認(rèn)證再次體現(xiàn)了京東云過(guò)硬的安全技術(shù)實(shí)力。憑借多年的安全經(jīng)驗(yàn)和技術(shù)積累,京東云以用戶為核心,在基礎(chǔ)架構(gòu)安全、云產(chǎn)品服務(wù)安全、運(yùn)營(yíng)管理安全及云安全生態(tài)等方面著手,為用戶提供全方位的安全防護(hù)措施,保障云平臺(tái)安全運(yùn)營(yíng)能力及用戶業(yè)務(wù)的安全穩(wěn)定。全域業(yè)務(wù)安全保障建設(shè),使京東云安全平臺(tái)具備縱深防御、智能分析和全時(shí)響應(yīng)能力;數(shù)十款用戶常用的重要云服務(wù)的安全構(gòu)建,涉及計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)分析、管理與監(jiān)控、應(yīng)用、安全等領(lǐng)域,實(shí)現(xiàn)云安全能力的全面覆蓋。
京東云的資質(zhì)合規(guī)之路
網(wǎng)絡(luò)安全已經(jīng)成為云服務(wù)商的核心競(jìng)爭(zhēng)力。京東云一直將安全、合規(guī)納入云平臺(tái)建設(shè)的重點(diǎn)。以堅(jiān)實(shí)的技術(shù)基礎(chǔ)為保障,京東云目前已獲得近20項(xiàng)合規(guī)資質(zhì),成為業(yè)內(nèi)合規(guī)資質(zhì)最全的云服務(wù)商之一。
國(guó)際標(biāo)準(zhǔn)方面,京東云已獲得ISO9001質(zhì)量管理體系認(rèn)證、ISO27001信息安全管理體系國(guó)際認(rèn)證、PCI-DSS等;牌照類認(rèn)證方面,京東云已獲得全國(guó)CDN經(jīng)營(yíng)許可證、增值電信業(yè)務(wù)許可證等;此外,京東云還通過(guò)中國(guó)信息通信研究院可信云服務(wù)認(rèn)證、公安部頒發(fā)的等級(jí)保護(hù)三級(jí)認(rèn)證、云服務(wù)企業(yè)信用評(píng)級(jí)AAA級(jí)認(rèn)證、云計(jì)算服務(wù)能力標(biāo)準(zhǔn)符合性證書(公有云、私有云)等。
步入加速發(fā)展快車道的京東云,將以合規(guī)的服務(wù)能力,提供安全、專業(yè)、穩(wěn)定、便捷的云計(jì)算服務(wù),努力成為全行業(yè)領(lǐng)域用戶數(shù)字化創(chuàng)新過(guò)程中的最佳合伙人。
微信掃一掃
