近日，由世紀互聯(lián)運營的Microsoft Azure通過了又一重量級評估：同時收獲了由德勤華永會計師事務(wù)所正式發(fā)出的SOC1 Type1 和 SOC2 Type 1評估報告。

SOC 審計報告以要求嚴苛、通過難度高著稱，因此，國內(nèi)云服務(wù)商同時獲得由權(quán)威機構(gòu)正式發(fā)出的SOC1 Type1 和 SOC2 Type 1評估報告非常罕見，也表明了世紀互聯(lián)藍云作為云服務(wù)提供商的專業(yè)實力，意味著藍云在內(nèi)部控制、安全性、可用性、進程完整性、保密性等方面的能力，得到了專業(yè)高等級的認可。

什么是“SOC審計”？

服務(wù)性機構(gòu)控制體系鑒證(SOC – Service Organization Controls)報告是基于美國注冊會計師協(xié)會(AICPA)制定的服務(wù)性組織控制框架(SOC)服務(wù)審計報告。此框架是用于保護云中存儲和處理信息的保密性和隱私性的標準，與國際鑒證業(yè)務(wù)準則(ISAE)相一致。基于SOC框架的服務(wù)審計分為兩類：SOC 1和SOC 2，由獨立的第三方審計機構(gòu)根據(jù)適用的標準進行審計評估，繼而給出意見報告。

“SOC審計”可以較為充分證明企業(yè)內(nèi)部控制設(shè)計合理性和實施有效性。作為一項相當嚴苛的內(nèi)控審計，已被眾多的機構(gòu)和企業(yè)所認可。被評估、審計的組織在內(nèi)控及安全各方面的控制活動必須設(shè)計合理且嚴格有效實施，才能夠符合審計標準。

選擇通過“SOC”審計云服務(wù)產(chǎn)品意味什么？

從內(nèi)部信息到外部威脅，安全、合規(guī)的認證和品質(zhì)體系是企業(yè)和個人信息得以保護的基石。在國內(nèi)外信息安全威脅以及數(shù)據(jù)泄露事件頻繁發(fā)生的情況下，很多企業(yè)正在尋找更強有力和有效的保障。

客戶從云服務(wù)提供商處獲得SOC報告，首先自己能較為全面地了解第三方評估機構(gòu)對云服務(wù)提供商內(nèi)部控制的詳細客觀描述；其次，向你的審計師提供SOC報告，這將對審計師在審計你的內(nèi)部控制時起到極大的幫助：如果沒有SOC報告，你可能需要花費額外的成本來使其審計師對云服務(wù)提供商(CSP)進行審計；而審計師了解到你提供的SOC報告，則會對你選擇的云產(chǎn)品在確保業(yè)務(wù)運行系統(tǒng)、信息或與財務(wù)報告相關(guān)數(shù)據(jù)的安全性、可用性、完整性以及保密性等方面有足夠的認可。

2018年4月，世紀互聯(lián)藍云獲得了英標管理體系認證公司（BSI）頒發(fā)的ISO/IEC 27018國際認證。基于對數(shù)據(jù)安全和隱私保護的一貫高標準和嚴格要求，以及對自身運維和內(nèi)部控制專業(yè)性的信心，藍云提出“由世紀互聯(lián)運營的Microsoft Azure”SOC審計申請，并經(jīng)過一系列嚴密審核“洗禮”，最終成功獲得SOC1和SOC2兩項認證報告，再次表明世紀互聯(lián)藍云在信息系統(tǒng)安全、數(shù)據(jù)中心安全等方面擁有的服務(wù)能力，更體現(xiàn)了其在云安全領(lǐng)域的水平。

未來，藍云將繼續(xù)秉承安全性、隱私保護、合規(guī)性及透明度思想原則，將進一步為企業(yè)數(shù)據(jù)和信息安全筑起防御高墻和護城堤壩，繼續(xù)為所有客戶在云端道路上保駕護航。