华为云顺利通过TISAX认证，为汽车行业上云提供更多安全保障

近日，华为云顺利通过欧洲汽车行业TISAX（Trusted Information Security Assessment Exchange可信信息安全评估和交换机制）审核，获得TISAX信息安全极高保护要求和数据保护标签，是目前唯一国内数据中心完成TISAX认证的云服务商。这表明华为云获得了为汽车行业提供云服务的重要资质，可以为汽车行业客户安全上云提供更多保障。

华为云CTO张宇昕、DEKRA中国区认证与业务保障总经理韦斌生先生出席了颁证仪式，同时DEKRA德凯集团高级副总裁及中国区总裁Gerhard Luebken先生在德国与现场进行实时连线，对华为云表达了祝贺。

信息安全对每个行业和组织都至关重要。TISAX标签是目前汽车行业中唯一正式发布的信息安全标签机制，主要适用于欧洲范围内的汽车企业与其全球供应商，用于汽车行业内信息安全评估的相互认可。TISAX标签的有效期为三年，每个注册参与并完成审核的供应商可根据选定内容共享审核结果。

华为云同时获得极高保护要求和数据保护标签

华为云本次认证由德国政府认可的汽车安全鉴定检测权威机构德凯DEKRA（Deutscher Kraftfahrzeug überwachungsverein，德国机动车监督协会）进行，TISAX的审核标准包含三个模块：信息安全、原型保护和数据保护。

其中，“信息安全 ”模块又分为三个级别的保护要求，华为云此次认证符合极高保护要求，即信息安全的最高标准。这是基于物理安全与业务连续性、身份与访问管理、IT安全/网络安全、供应商关系、信息安全制度与组织、人力资源等7大控制域的综合评估结果：

◆ 一般保护要求（1级标签，AL1）：仅涉及内部信息;

◆ 高保护要求（2级标签，AL2）：涉及保密信息;

◆ 极高保护要求（3级标签，AL3）：涉及机密信息;

“数据保护”和“原型保护”基于行业特性，保密性要求较高，所包含的具体控制点的要求为：

◆ 数据保护（Data Protection）：根据欧盟GDPR的条款28，实现对个人信息保护的法规要求的响应。即供应商是否制定和实施了与数据保护相关的制度和措施来对核心数据资产进行保护以满足安全需求并符合法律合规。

◆ 原型保护（Prototype Protection）：包含车辆原型（试验车、核心零部件样件）保护的物理和组织要求，并适用于组织处理车辆原型的各流程（运输、停放等）

为汽车行业上云提供更多安全保障

为保障业务安全性，越来越多的汽车企业会在与供应商开展业务往来之前要求供应商获得TISAX标签。目前、奥迪、宝马和戴姆勒等汽车且均已开始将TISAX标签列为供应商准入的审核要求。华为云获得此次标签认证，证明了华为云网络安全及用户数据的隐私保护方面均能力达到了一流水平，能为更多汽车行业客户提供满足行业最高安全标准的云上服务。

围绕着汽车行业全场景，华为云在保证行业最高安全标准的同时，还为用户提供高效的数据治理和AI模型开发工具，结合云上的微服务、容器、安全等服务能力，通过汽车仿真、数字化营销、车联网、自动驾驶、智慧出行、车路协同、数字化智能平台等场景解决方案能力，帮助车企和上下游供应商进行业务创新。

华为云非常重视并努力搭建公有云的安全合规认证体系，以构建一个从云平台到云服务都安全可信的云环境。截止到目前，华为云在全球获得了超过70个权威安全隐私合规认证，仅在2020年，华为云成为全球首家同时通过SOC 2 Type2五大控制属性（安全性、可用性 、进程完整性、保密性、隐私性）审计、全球首个获得ISO 27799认证、亚太首个获得PCI 3DS认证、国内首个获得NIST CSF认证的云服务商。

责任编辑：gt