阿里云通过美国注册会计师协会第三方数据安全审计

6月29日，在2016云栖大会·成都峰会上，阿里云透露已正式通过美国注册会计师协会(AICPA) 与云安全联盟（CSA）制定的SOC2审计标准，该报告由国际审计师事务所安永出具。

阿里云资深总监肖力表示：“阿里云已经建立了严密的数据安全管控体系，能帮助客户保障其数据的私密性、完整性和可用性。我们针对数据安全管控体系的设计是领先的，我们有自信可以通过第三方的审查。

据悉，此次第三方机构针对阿里云的数据安全审计过程，涉及阿里云内部产品、研发、安全、服务等团队日常流程机制中的核心控制点共217项，对每一项进行逐一验证。这也是中国的云计算服务提供商，首次通过这一严苛审计。

据悉SOC审计是美国注册会计师协会针对外包服务组织的系统和内部控制情况进行严格审计后出具的报告。此次针对阿里云的审计涉及SOC2和CCM两类：SOC2审计的是一家企业安全性、可用性、过程完整性、保密性或隐私性相关的服务控制，CCM则是国际上云计算行业通用的信息安全风险黄金标准。

美国注册会计师协会American Institute of Certified Public Accountants (AICPA) 是美国全国性会计职业组织，也是世界上最大的会计师专业协会，在全球128个国家与地区拥有近37万名会员，其宗旨是：提高职业水平；联合全国的注册会计师，建立统一的会计职业组织；通过授课方式交流职业知识；建立行业图书馆；确保注册会计师这一称号被各州法律所承认。

云安全联盟作为业界权威组织，致力于在云计算环境下为业界提供最佳安全解决方案。商业标准公司BSI[1]  (英国标准协会)与云安全联盟强强联手推出STAR认证，致力于帮助企业在日趋激烈的云服务市场竞争中脱颖而出。STAR认证是信息安全管理体系认证（ISO/IEC 27001）的增强版本，旨在应对与云安全相关的特定问题。