本报讯（记者 田丰）近日，负普华永道德国合伙人Markus Vehlow、普華永道全球及中国内地与香港风险控制服务主管合伙人伍智杰出席了在香港举行的阿里云完成德国联邦信息安全局的C5云安全标准认证仪式。
　　阿里云是亚洲首家获得C5云安全标准认证的云服务提供商，而普华永道则为阿里巴巴云计算旗舰阿里云完成了德国联邦信息安全局的C5云安全标准审计服务。本次受阿里云委托，普华永道依据C5云安全标准对阿里云的七类云服务进行审计。
　　据了解，2015年普华永道代表德国联邦信息安全局编制了云服务专用合规性控制标准。如今，C5云安全标准已成为国内外企业云服务审计的公认标准。该标准规定了云服务提供商需满足的要求，以确保云服务满足最低安全标准。其内容涵盖了信息安全组织或物理安全在内的17个方面，可更全面地确保信息安全的透明度。相较于其他安全标准，C5云安全标准的环境参数乃创新之举。
　　Markus Vehlow指出，普华永道代表德国联邦信息安全局制定了C5云安全标准，全球主要的云服务提供商将C5云安全标准视为完善的合规性证明。同时，越来越多的云服务客户在招标时要求竞标方获得C5云安全认证。更令人欣慰的是，如今C5云安全标准在中国市场得到认可，并且阿里云成为了亚洲首家获得C5云安全认证的云服务提供商。
　　Markus Vehlow表示，在本项目中阿里云对普华永道所具备的知识及专业能力充满了信心。“此外，我们与阿里云的合作已有时日，就在我们与德国审计团队在杭州开展阿里云C5认证审计工作的同时，普华永道中国大陆的同仁们也在为阿里云提供AWS 系统及组织控制（SOC）1、2、3审计服务。”Markus Vehlow说。
　　伍智杰认为，SOC审计报告是由服务机构提供给相应的使用者用以评估其外包服务风险应对情况的内部控制报告。而C5云安全标准中部分能够与SOC标准进行匹配，SOC标准使用者由此可以评估对某些C5的安全控制要求满足程度。得益于普华永道在C5和SOC领域的知识和经验，我们能够在部分领域开展C5和SOC整合审计，从而达到一箭双雕的成效。
　　阿里云安全团队创建人肖力指出，阿里云为全球首家在符合附加要求的情况下获得C5云安全标准认证的云服务提供商。C5云安全标准主要面向专业的云服务提供商及其审计人员和客户。标准中包含了17个方面的114项基础要求及52项附加要求。云服务提供商必须满足基础要求或基础要求及附加要求。如果云服务提供商与德国公营企业合作，则需要进行C5云安全认证评估。此外，私营企业也逐渐开始采用此认证标准。当前的云服务认证标准并未得到广泛认可，且缺乏一致监管，而C5云安全标准的原理则是将当前这些零碎的认证规定予以统一。
　　肖力认为，C5云安全标准不仅是德国云市场的业界基准，也逐渐成为整个欧洲云服务提供体系所遵循的标准，而阿里云达到C5云安全标准要求体现了阿里云一直以来为实现控制及安全合规性的最高标准所做出的努力。