近日,騰訊云正式發(fā)布《騰訊云數據安全白皮書(shū)》(以下簡(jiǎn)稱(chēng)白皮書(shū)),鄭重作出騰訊云絕不主動(dòng)觸碰客戶(hù)數據的承諾,還首次揭曉了騰訊云踐行云端數據保護承諾的六大基本原則和三大舉措,為用戶(hù)安心用云注入強心劑。
1、一個(gè)承諾:未經(jīng)客戶(hù)授權
絕不主動(dòng)觸碰客戶(hù)數據
白皮書(shū)開(kāi)篇便鄭重承諾,在騰訊云,客戶(hù)對其托管于云端的數據擁有完全的控制權,騰訊云絕不主動(dòng)觸碰客戶(hù)數據。
客戶(hù)不但可以如同傳統數據中心一樣對數據采取訪(fǎng)問(wèn)控制、加密存儲等數據保護措施,而且可以充分利用騰訊云提供的多層次全方位的數據安全保障,為云端數據保駕護航。
在此數據保護承諾的基礎上,騰訊云將數據安全的理念融入產(chǎn)品生命周期的各個(gè)環(huán)節,通過(guò)有效的隔離手段,保證同一資源池內客戶(hù)數據互不可見(jiàn),從技術(shù)上保證租戶(hù)不能訪(fǎng)問(wèn)、獲取或篡改其他租戶(hù)的數據,以打造用戶(hù)更加信賴(lài)的云服務(wù)。
基于騰訊云對用戶(hù)數據不觸碰的承諾,包括順豐、摩拜單車(chē)、富途證券、安心保險在內的眾多知名企業(yè)選擇將業(yè)務(wù)部署在騰訊云上。
2、“六原則+三舉措”
標準化流程打造安全可靠底層平臺
為了更好踐行數據保護承諾,騰訊云在白皮書(shū)中首次提出了同等保護、數據私密、質(zhì)量保障、最小授權、公開(kāi)透明、安全審計等六大數據保護原則,并承諾將這六大原則貫穿于騰訊云數據安全實(shí)踐的每一個(gè)環(huán)節。
其中,同等保護原則強調騰訊云對所有客戶(hù)數據均采取相同且最高級別的安全控制措施;公開(kāi)透明原則強調了客戶(hù)對數據存儲的位置以及使用程度等信息的知情權;數據私密原則表明了在非必要情況下騰訊云內部員工絕不會(huì )主動(dòng)觸碰任何客戶(hù)數據;最小授權原則只在客戶(hù)授權范圍內賦予內部員工必要且最小的操作權限;質(zhì)量保障原則向客戶(hù)承諾了騰訊云將通過(guò)技術(shù)措施和保障手段提供高可用性和高持久性的數據服務(wù);安全審計原則則確保了所有的數據操作可以被追溯和審查。
騰訊云參考《云服務(wù)用戶(hù)數據保護能力參考框架》還為用戶(hù)建立起事前防范、事中保護、事后追溯的數據安全保護的標準流程,為用戶(hù)數據打造一個(gè)安全可靠的底層平臺。
作為數據保護中最為關(guān)鍵的一環(huán),騰訊云在人員、流程、技術(shù)上層層把關(guān)做好事前防范工作,從源頭上確保客戶(hù)數據的機密性、可用性和完整性;在用戶(hù)使用云服務(wù)過(guò)程中,騰訊云輸出眾多安全解決方案,從物理安全、主機安全、網(wǎng)絡(luò )安全、應用安全、終端安全等方面,確保用戶(hù)數據受到高規格的實(shí)時(shí)防護;此外,針對數據安全事件,騰訊云搭建了健全的應急響應機制,形成“云+端”聯(lián)動(dòng)的立體防御體系,并可對運維過(guò)程中的可疑操作進(jìn)行問(wèn)題排查與追溯,讓用戶(hù)免除后顧之憂(yōu)。
3、一站式解決方案
賦能用戶(hù)打造更強數據安全防護體系
安全可靠的底層平臺之上,騰訊云還致力于通過(guò)云端安全科技能力的開(kāi)放,賦能用戶(hù)打造更強數據安全防護體系。
白皮書(shū)介紹,為了更好適應大數據時(shí)代的數據安全發(fā)展需求,騰訊云還結合騰訊十余年數據保護方面的經(jīng)驗及數百項騰訊業(yè)務(wù)的數據保護優(yōu)秀實(shí)踐,推出了智能化一站式的數據安全解決方案數盾。
據了解,數盾不僅能針對數據生命周期內的創(chuàng )建、存儲、傳輸、訪(fǎng)問(wèn)、使用和銷(xiāo)毀等每個(gè)階段應用不同安全防護,還能通過(guò)專(zhuān)業(yè)的存儲加密/密鑰管理、身份/認證/授權等六把鑰匙訪(fǎng)問(wèn)控制、AI 審計預警等功能,提供系統化的安全防護。
騰訊云還通過(guò)數據安全生態(tài)合作,以云服務(wù)市場(chǎng)的形式引入第三方合作伙伴,為用戶(hù)提供豐富的數據安全產(chǎn)品和解決方案,幫助用戶(hù)一站式構建數據安全保護體系。
此外,基于CSA STAR、ISO 27001、網(wǎng)絡(luò )安全等級保護、PCI DSS、可信云等多項權威第三方認證,騰訊云還能為云平臺上行業(yè)多樣、業(yè)務(wù)繁多的各企業(yè)用戶(hù)提供助力合規的服務(wù);并能基于SOC信托服務(wù)標準,向云用戶(hù)機構、監管機構等公開(kāi)騰訊云最新的服務(wù)組織內部控制情況。
騰訊云副總裁黎巍表示:“數據安全是用戶(hù)業(yè)務(wù)的生命線(xiàn),騰訊云無(wú)論怎么重視數據安全都不為過(guò)。騰訊云希望通過(guò)建設云端數據安全保護標準體系,并通過(guò)云端科技能力,全力為用戶(hù)云端數據安全保駕護航。”
