-与141家安全认证完全充足的韩国企业不同,微软139个满足、2个部分满足
跨国IT企业进军国内金融云市场的消息一开始就备受非议。这是因为与韩国国内拥有141个保安认证的云企业不同,只用了“只满足139个保安认证,2个完成”的模糊的措辞。业界指出:“安全认证上不存在‘结束’的措辞,这是为了掩盖比‘部分满足’的竞争公司低的结果而采取的障眼法。”
韩国微软19日表示,作为全球IT企业,首次完成了金融保安院金融云安全性评价。据该报道,韩国微软在109项基本保护措施和32项追加保护措施等共141项中确认和验证了本公司云服务“Azure”的安全性。
韩国金融公司要想利用云服务,根据《电子金融监督规定》和《金融领域云计算服务使用指南》,必须接受韩国互联网振兴院主管的基本保护措施(保安认证)和金融保安院主管的追加保护措施。到目前为止,只有KT、naver商业平台、NHN等部分国内云企业和金融公司一起满足了保安认证,亚马逊网络服务(AWS)、微软、谷歌云等海外企业还没有满足这一要求。
但是,据采访结果确认,韩国微软只满足139个安全认证,而部分认证则满足了2个。
金融保安院将32个保安认证分为满足、部分满足、不满足来进行评价。“充足”是在满足了金融保安院要求的所有保安水平时,“不满足”是完全不满足时出现的评价。问题是部分满足。虽然已经做好了安全准备,但如果金融保安不能满足要求,就会出现部分满足的结果。
这就意味着,韩国微软公司在141个保安认证都不充分的情况下,向公司内部(包括公司外)信息保护委员会申请了对利用金融云端服务的许可。
有人指出,在细小的保安问题可能会导致个人信息外泄或财产损失的金融业界,韩国微软公司以“141个保安认证都没能通过就全部完成”的模糊的措词展开金融云端事业,存在问题。特别是部分得到满足的领域是和保安直接相关的“试建装置”和“保安管制制表”,因此有人主张说,对直接关系到用户财产的金融云来说,有必要慎重考虑。
因此,尽管韩国微软通过“CSA Star”的认证可以省略109个基本的保安认证,但云端专门组织获得了很高的评价等优点也失去了光彩。
更大的问题是,通过韩国微软的报道资料隐藏这一事实后,出现了相关报道。一位业内人士指出:“尽管公司没有得到141个保安认证,但使用了‘结束’这一毫无根据的表述,很有可能给金融业界留下满足条件的印象。”
【图片提供 微软CI】
