騰訊發(fā)布《數(shù)據(jù)安全白皮書》 建設(shè)云端數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)
2018-01-26 來自: 湖南易圖科技 瀏覽次數(shù):1769
云計(jì)算成為產(chǎn)業(yè)互聯(lián)網(wǎng)+轉(zhuǎn)型最重要的基礎(chǔ)設(shè)施,云端數(shù)據(jù)安全性則成為用戶在選用云服務(wù)時的最重要考量因素。
近日,騰訊云正式發(fā)布《騰訊云數(shù)據(jù)安全白皮書》(以下簡稱白皮書),鄭重作出騰訊云絕不主動觸碰客戶數(shù)據(jù)的承諾,還首次揭曉了騰訊云踐行云端數(shù)據(jù)保護(hù)承諾的六大基本原則和三大舉措,為用戶安心用云注入強(qiáng)心劑。
一個承諾:未經(jīng)客戶授權(quán) 絕不主動觸碰客戶數(shù)據(jù)
白皮書開篇便鄭重承諾,在騰訊云,客戶對其托管于云端的數(shù)據(jù)擁有完全的控制權(quán),騰訊云絕不主動觸碰客戶數(shù)據(jù)。
客戶不但可以如同傳統(tǒng)數(shù)據(jù)中心一樣對數(shù)據(jù)采取訪問控制、加密存儲等數(shù)據(jù)保護(hù)措施,而且可以充分利用騰訊云提供的多層次全方位的數(shù)據(jù)安全保障,為云端數(shù)據(jù)保駕護(hù)航。
在此數(shù)據(jù)保護(hù)承諾的基礎(chǔ)上,騰訊云將數(shù)據(jù)安全的理念融入產(chǎn)品生命周期的各個環(huán)節(jié),通過有效的隔離手段,保證同一資源池內(nèi)客戶數(shù)據(jù)互不可見,從技術(shù)上保證租戶不能訪問、獲取或篡改其他租戶的數(shù)據(jù),以打造用戶更加信賴的云服務(wù)。
基于騰訊云對用戶數(shù)據(jù)不觸碰的承諾,包括順豐、摩拜單車、富途證券、安心保險在內(nèi)的眾多知名企業(yè)選擇將業(yè)務(wù)部署在騰訊云上。
“六原則+三舉措” 標(biāo)準(zhǔn)化流程打造安全可靠底層平臺
為了更好踐行數(shù)據(jù)保護(hù)承諾,騰訊云在白皮書中首次提出了同等保護(hù)、數(shù)據(jù)私密、質(zhì)量保障、最小授權(quán)、公開透明、安全審計(jì)等六大數(shù)據(jù)保護(hù)原則,并承諾將這六大原則貫穿于騰訊云數(shù)據(jù)安全實(shí)踐的每一個環(huán)節(jié)。
其中,同等保護(hù)原則強(qiáng)調(diào)騰訊云對所有客戶數(shù)據(jù)均采取相同且高級別的安全控制措施;公開透明原則強(qiáng)調(diào)了客戶對數(shù)據(jù)存儲的位置以及使用程度等信息的知情權(quán);數(shù)據(jù)私密原則表明了在非必要情況下騰訊云內(nèi)部員工絕不會主動觸碰任何客戶數(shù)據(jù);最小授權(quán)原則只在客戶授權(quán)范圍內(nèi)賦予內(nèi)部員工必要且最小的操作權(quán)限;質(zhì)量保障原則向客戶承諾了騰訊云將通過技術(shù)措施和保障手段提供高可用性和高持久性的數(shù)據(jù)服務(wù);安全審計(jì)原則則確保了所有的數(shù)據(jù)操作可以被追溯和審查。
騰訊云參考《云服務(wù)用戶數(shù)據(jù)保護(hù)能力參考框架》還為用戶建立起事前防范、事中保護(hù)、事后追溯的數(shù)據(jù)安全保護(hù)的標(biāo)準(zhǔn)流程,為用戶數(shù)據(jù)打造一個安全可靠的底層平臺。
作為數(shù)據(jù)保護(hù)中最為關(guān)鍵的一環(huán),騰訊云在人員、流程、技術(shù)上層層把關(guān)做好事前防范工作,從源頭上確??蛻魯?shù)據(jù)的機(jī)密性、可用性和完整性;在用戶使用云服務(wù)過程中,騰訊云輸出眾多安全解決方案,從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全等方面,確保用戶數(shù)據(jù)受到高規(guī)格的實(shí)時防護(hù);此外,針對數(shù)據(jù)安全事件,騰訊云搭建了健全的應(yīng)急響應(yīng)機(jī)制,形成“云+端”聯(lián)動的立體防御體系,并可對運(yùn)維過程中的可疑操作進(jìn)行問題排查與追溯,讓用戶免除后顧之憂。
一站式解決方案 賦能用戶打造更強(qiáng)數(shù)據(jù)安全防護(hù)體系
安全可靠的底層平臺之上,騰訊云還致力于通過云端安全科技能力的開放,賦能用戶打造更強(qiáng)數(shù)據(jù)安全防護(hù)體系。
白皮書介紹,為了更好適應(yīng)大數(shù)據(jù)時代的數(shù)據(jù)安全發(fā)展需求,騰訊云還結(jié)合騰訊十余年數(shù)據(jù)保護(hù)方面的經(jīng)驗(yàn)及數(shù)百項(xiàng)騰訊業(yè)務(wù)的數(shù)據(jù)保護(hù)優(yōu)秀實(shí)踐,推出了智能化一站式的數(shù)據(jù)安全解決方案數(shù)盾。
據(jù)了解,數(shù)盾不僅能針對數(shù)據(jù)生命周期內(nèi)的創(chuàng)建、存儲、傳輸、訪問、使用和銷毀等每個階段應(yīng)用不同安全防護(hù),還能通過專業(yè)的存儲加密/密鑰管理、身份/認(rèn)證/授權(quán)等六把鑰匙訪問控制、AI 審計(jì)預(yù)警等功能,提供系統(tǒng)化的安全防護(hù)。
騰訊云還通過數(shù)據(jù)安全生態(tài)合作,以云服務(wù)市場的形式引入第三方合作伙伴,為用戶提供豐富的數(shù)據(jù)安全產(chǎn)品和解決方案,幫助用戶一站式構(gòu)建數(shù)據(jù)安全保護(hù)體系。
此外,基于CSA STAR、ISO 27001、網(wǎng)絡(luò)安全等級保護(hù)、PCI DSS、可信云等多項(xiàng)權(quán)威第三方認(rèn)證,騰訊云還能為云平臺上行業(yè)多樣、業(yè)務(wù)繁多的各企業(yè)用戶提供助力合規(guī)的服務(wù);并能基于SOC信托服務(wù)標(biāo)準(zhǔn),向云用戶機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等公開騰訊云最新的服務(wù)組織內(nèi)部控制情況。
騰訊云副總裁黎巍表示:“數(shù)據(jù)安全是用戶業(yè)務(wù)的生命線,騰訊云無論怎么重視數(shù)據(jù)安全都不為過。騰訊云希望通過建設(shè)云端數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)體系,并通過云端科技能力,全力為用戶云端數(shù)據(jù)安全保駕護(hù)航?!?/span>
長沙企業(yè)全網(wǎng)營銷,長沙企業(yè)網(wǎng)絡(luò)營銷,湖南互聯(lián)網(wǎng)公司湖南互聯(lián)網(wǎng)公司-易圖科技:移動互聯(lián)網(wǎng)是未來的大趨勢,易圖科技將一如既往,采用最前沿的技術(shù),解決企業(yè)的應(yīng)用難題。