近日,騰訊云正式發(fā)布《騰訊云數(shù)據(jù)安全白皮書(shū)》(以下簡(jiǎn)稱白皮書(shū)),鄭重作出騰訊云絕不主動(dòng)觸碰客戶數(shù)據(jù)的承諾,還首次揭曉了騰訊云踐行云端數(shù)據(jù)保護(hù)承諾的六大基本原則和三大舉措,為用戶安心用云注入強(qiáng)心劑。
1、一個(gè)承諾:未經(jīng)客戶授權(quán)
絕不主動(dòng)觸碰客戶數(shù)據(jù)
白皮書(shū)開(kāi)篇便鄭重承諾,在騰訊云,客戶對(duì)其托管于云端的數(shù)據(jù)擁有完全的控制權(quán),騰訊云絕不主動(dòng)觸碰客戶數(shù)據(jù)。
客戶不但可以如同傳統(tǒng)數(shù)據(jù)中心一樣對(duì)數(shù)據(jù)采取訪問(wèn)控制、加密存儲(chǔ)等數(shù)據(jù)保護(hù)措施,而且可以充分利用騰訊云提供的多層次全方位的數(shù)據(jù)安全保障,為云端數(shù)據(jù)保駕護(hù)航。
在此數(shù)據(jù)保護(hù)承諾的基礎(chǔ)上,騰訊云將數(shù)據(jù)安全的理念融入產(chǎn)品生命周期的各個(gè)環(huán)節(jié),通過(guò)有效的隔離手段,保證同一資源池內(nèi)客戶數(shù)據(jù)互不可見(jiàn),從技術(shù)上保證租戶不能訪問(wèn)、獲取或篡改其他租戶的數(shù)據(jù),以打造用戶更加信賴的云服務(wù)。
基于騰訊云對(duì)用戶數(shù)據(jù)不觸碰的承諾,包括順豐、摩拜單車、富途證券、安心保險(xiǎn)在內(nèi)的眾多知名企業(yè)選擇將業(yè)務(wù)部署在騰訊云上。
2、“六原則+三舉措”
標(biāo)準(zhǔn)化流程打造安全可靠底層平臺(tái)
為了更好踐行數(shù)據(jù)保護(hù)承諾,騰訊云在白皮書(shū)中首次提出了同等保護(hù)、數(shù)據(jù)私密、質(zhì)量保障、最小授權(quán)、公開(kāi)透明、安全審計(jì)等六大數(shù)據(jù)保護(hù)原則,并承諾將這六大原則貫穿于騰訊云數(shù)據(jù)安全實(shí)踐的每一個(gè)環(huán)節(jié)。
其中,同等保護(hù)原則強(qiáng)調(diào)騰訊云對(duì)所有客戶數(shù)據(jù)均采取相同且最高級(jí)別的安全控制措施;公開(kāi)透明原則強(qiáng)調(diào)了客戶對(duì)數(shù)據(jù)存儲(chǔ)的位置以及使用程度等信息的知情權(quán);數(shù)據(jù)私密原則表明了在非必要情況下騰訊云內(nèi)部員工絕不會(huì)主動(dòng)觸碰任何客戶數(shù)據(jù);最小授權(quán)原則只在客戶授權(quán)范圍內(nèi)賦予內(nèi)部員工必要且最小的操作權(quán)限;質(zhì)量保障原則向客戶承諾了騰訊云將通過(guò)技術(shù)措施和保障手段提供高可用性和高持久性的數(shù)據(jù)服務(wù);安全審計(jì)原則則確保了所有的數(shù)據(jù)操作可以被追溯和審查。
騰訊云參考《云服務(wù)用戶數(shù)據(jù)保護(hù)能力參考框架》還為用戶建立起事前防范、事中保護(hù)、事后追溯的數(shù)據(jù)安全保護(hù)的標(biāo)準(zhǔn)流程,為用戶數(shù)據(jù)打造一個(gè)安全可靠的底層平臺(tái)。
作為數(shù)據(jù)保護(hù)中最為關(guān)鍵的一環(huán),騰訊云在人員、流程、技術(shù)上層層把關(guān)做好事前防范工作,從源頭上確?蛻魯(shù)據(jù)的機(jī)密性、可用性和完整性;在用戶使用云服務(wù)過(guò)程中,騰訊云輸出眾多安全解決方案,從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全等方面,確保用戶數(shù)據(jù)受到高規(guī)格的實(shí)時(shí)防護(hù);此外,針對(duì)數(shù)據(jù)安全事件,騰訊云搭建了健全的應(yīng)急響應(yīng)機(jī)制,形成“云+端”聯(lián)動(dòng)的立體防御體系,并可對(duì)運(yùn)維過(guò)程中的可疑操作進(jìn)行問(wèn)題排查與追溯,讓用戶免除后顧之憂。
3、一站式解決方案
賦能用戶打造更強(qiáng)數(shù)據(jù)安全防護(hù)體系
安全可靠的底層平臺(tái)之上,騰訊云還致力于通過(guò)云端安全科技能力的開(kāi)放,賦能用戶打造更強(qiáng)數(shù)據(jù)安全防護(hù)體系。
白皮書(shū)介紹,為了更好適應(yīng)大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全發(fā)展需求,騰訊云還結(jié)合騰訊十余年數(shù)據(jù)保護(hù)方面的經(jīng)驗(yàn)及數(shù)百項(xiàng)騰訊業(yè)務(wù)的數(shù)據(jù)保護(hù)優(yōu)秀實(shí)踐,推出了智能化一站式的數(shù)據(jù)安全解決方案數(shù)盾。
據(jù)了解,數(shù)盾不僅能針對(duì)數(shù)據(jù)生命周期內(nèi)的創(chuàng)建、存儲(chǔ)、傳輸、訪問(wèn)、使用和銷毀等每個(gè)階段應(yīng)用不同安全防護(hù),還能通過(guò)專業(yè)的存儲(chǔ)加密/密鑰管理、身份/認(rèn)證/授權(quán)等六把鑰匙訪問(wèn)控制、AI 審計(jì)預(yù)警等功能,提供系統(tǒng)化的安全防護(hù)。
騰訊云還通過(guò)數(shù)據(jù)安全生態(tài)合作,以云服務(wù)市場(chǎng)的形式引入第三方合作伙伴,為用戶提供豐富的數(shù)據(jù)安全產(chǎn)品和解決方案,幫助用戶一站式構(gòu)建數(shù)據(jù)安全保護(hù)體系。
此外,基于CSA STAR、ISO 27001、網(wǎng)絡(luò)安全等級(jí)保護(hù)、PCI DSS、可信云等多項(xiàng)權(quán)威第三方認(rèn)證,騰訊云還能為云平臺(tái)上行業(yè)多樣、業(yè)務(wù)繁多的各企業(yè)用戶提供助力合規(guī)的服務(wù);并能基于SOC信托服務(wù)標(biāo)準(zhǔn),向云用戶機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等公開(kāi)騰訊云最新的服務(wù)組織內(nèi)部控制情況。
騰訊云副總裁黎巍表示:“數(shù)據(jù)安全是用戶業(yè)務(wù)的生命線,騰訊云無(wú)論怎么重視數(shù)據(jù)安全都不為過(guò)。騰訊云希望通過(guò)建設(shè)云端數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)體系,并通過(guò)云端科技能力,全力為用戶云端數(shù)據(jù)安全保駕護(hù)航。”