億方雲斬獲“可信雲”認證，邁向互聯網信息安全新高度。

摘要：基於對雲端數據安全的重視和不斷踐行，億方雲於2016年3月1日，成功獲得可信雲服務認證，成為今年第一批獲得可信雲企業級SaaS認證的企業之一。

可信雲服務認證是由數據中心聯盟組織，中國信息通信研究院(工信部電信研究院)測試評估的面向雲計算服務的評估認證。2015年1月30日，國務院在《關於促進雲計算創新發展培育信息產業新業態的意見》(以下簡稱《意見》)中提出了“為促進我國雲計算創新發展，積極培育信息產業新業態，支持第三方機構開展雲計算服務質量、可信度和網絡安全等評估測評工作。引導雲計算服務企業加強內部管理，提升服務質量和誠信水平，逐步建立雲計算信任體系。”根據《意見》的導向，可信雲服務認證順應國家政策，旨在建立雲計算服務的信任體系。

可信雲服務認證自2013年5月開始制定標準，主要面向IaaS服務展開，根據相關媒體披露，截至2015年1月份，共有67個雲服務通過了可信雲服務認證。2016年，可信雲服務企業級SaaS認證在原有標準3大類16項指標的基礎上，針對SaaS服務特點，增加了服務安全性和用戶體驗性能兩大類指標。其中，服務安全性從應用層安全、代碼層安全、數據安全和管理安全四個角度評估了用戶在使用SaaS服務全生命周期內的安全性。用戶體驗性能測試了包括首屏加載時間、投影TCP時間等6個指標，真實地反應了用戶在使用SaaS服務時的主觀感受。截至到2016年3月份，在企業雲存儲領域，獲得可信雲服務認證的服務商有且僅有2家，億方雲便是其中之一。

互聯網時代，如何保障雲端數據安全是每個企業首要考慮的要素。作為企業文件管理平臺，存放著海量企業文件的億方雲，從成立開始，就一直給予數據安全問題最高級別的重視，並采取全面的安全策略和安全保障。

作為國內知名的企業文件管理平臺，億方雲如何保障雲端數據安全？

• 技術層面，億方雲采用了行業高級別的AES-256流加密，在上傳過程就給文件上鎖，落入服務器後二次存儲加密，保障文件隱私和安全。所有雲端數據多點異地備份，防止單節點事故導致的數據丟失。

• 產品層面，億方雲為用戶提供了非常完善的日志監控系統和堪比網銀的企業安全設置，所有企業賬號內的操作全部第一時間被記錄下來便於管理員進行跟蹤和檢查，企業管理員可以真正做到對於用戶和數據的可控。同時，億方雲平臺還擁有完善的安全管理體系，提供了高達7級的權限設置，文件所有者對文件使用者可靈活設置權限，保障數據安全。

• 內部風控方面，億方雲更是實行“三權分立”：了解加密技術的開發人員接觸不到用戶數據，可以接觸用戶數據的運維人員不了解加密技術，而最重要的密碼又在另外的管理者手中。關鍵要素分別管理，嚴防內部的數據泄露。此前不久，億方雲科技正式獲得ISO國際標準化組織在IT領域的兩個標準認證，ISO20000 信息技術服務管理規範(ITSM)認證和ISO27000信息安全管理體系(ISMS)認證，標志著億方雲的信息安全管理已建立了一套國際水準的管理體系保障。

除此之外，億方雲還邀請獨立第三方資深白帽子安全團隊進行安全眾測，為企業數據安全再加一層保障；同時聯合美亞保險為用戶數據購買安全保險，為用戶數據安全上鎖。

在雲端數據安全的道路上，億方雲不僅走的快速而且深入。億方雲為保障雲端數據安全做出的全方位努力，不僅受到行業內的瞩目，而且成為用戶選擇億方雲的重要因素之一。