腾讯云发布《数据安全白皮书》 建设云端数据安全保护标准
云计算成为产业 互联网 +转型最重要的基础设施,云端数据安全性则成为用户在选用云服务时的最重要考量因素。
近日,腾讯云正式发布《腾讯云数据安全白皮书》(以下简称白皮书), 郑重作出腾讯云绝不主动触碰客户数据的承诺,还首次揭晓了腾讯云践行云端数据保护承诺的六大基本原则和三大举措,为用户安心用云注入强心剂。
一个承诺:未经客户授权
绝不主动触碰客户数据
白皮书开篇便郑重承诺,在腾讯云,客户对其托管于云端的数据拥有完全的控制权,腾讯云绝不主动触碰客户数据。
客户不但可以如同传统数据中心一样对数据采取访问控制、加密存储等数据保护措施,而且可以充分利用腾讯云提供的多层次全方位的数据安全保障,为云端数据保驾护航。
在此数据保护承诺的基础上,腾讯云将数据安全的理念融入产品生命周期的各个环节,通过有效的隔离手段,保证同一资源池内客户数据互不可见,从技术上保证租户不能访问、获取或篡改其他租户的数据,以打造用户更加信赖的云服务。
基于腾讯云对用户数据不触碰的承诺,包括顺丰、摩拜单车、富途证券、安心保险在内的众多知名企业选择将业务部署在腾讯云上。
“六原则+三举措”
标准化流程打造安全可靠底层平台
为了更好践行数据保护承诺,腾讯云在白皮书中首次提出了同等保护、数据私密、质量保障、最小授权、公开透明、安全审计等六大数据保护原则,并承诺将这六大原则贯穿于腾讯云数据安全实践的每一个环节。
其中,同等保护原则强调腾讯云对所有客户数据均采取相同且最高级别的安全控制措施;公开透明原则强调了客户对数据存储的位置以及使用程度等信息的知情权;数据私密原则表明了在非必要情况下腾讯云内部员工绝不会主动触碰任何客户数据;最小授权原则只在客户授权范围内赋予内部员工必要且最小的操作权限;质量保障原则向客户承诺了腾讯云将通过技术措施和保障手段提供高可用性和高持久性的数据服务;安全审计原则则确保了所有的数据操作可以被追溯和审查。
腾讯云参考《云服务用户数据保护能力参考框架》还为用户建立起事前防范、事中保护、事后追溯的数据安全保护的标准流程,为用户数据打造一个安全可靠的底层平台。
作为数据保护中最为关键的一环,腾讯云在人员、流程、技术上层层把关做好事前防范工作,从源头上确保客户数据的机密性、可用性和完整性;在用户使用云服务过程中,腾讯云输出众多安全解决方案,从物理安全、主机安全、网络安全、应用安全、终端安全等方面,确保用户数据受到高规格的实时防护;此外,针对数据安全事件,腾讯云搭建了健全的应急响应机制,形成“云+端”联动的立体防御体系,并可对运维过程中的可疑操作进行问题排查与追溯,让用户免除后顾之忧。
一站式解决方案
赋能用户打造更强数据安全防护体系
安全可靠的底层平台之上,腾讯云还致力于通过云端安全 科技 能力的开放,赋能用户打造更强数据安全防护体系。
白皮书介绍,为了更好适应大数据时代的数据安全发展需求,腾讯云还结合腾讯十余年数据保护方面的经验及数百项腾讯业务的数据保护优秀实践,推出了智能化一站式的数据安全解决方案数盾。
据了解,数盾不仅能针对数据生命周期内的创建、存储、传输、访问、使用和销毁等每个阶段应用不同安全防护,还能通过专业的存储加密/密钥管理、身份/认证/授权等六把钥匙访问控制、AI 审计预警等功能,提供系统化的安全防护。
腾讯云还通过数据安全生态合作,以云服务市场的形式引入第三方合作伙伴,为用户提供丰富的数据安全产品和解决方案,帮助用户一站式构建数据安全保护体系。
此外,基于CSA STAR、ISO 27001、网络安全等级保护、PCI DSS、可信云等多项权威第三方认证,腾讯云还能为云平台上行业多样、业务繁多的各企业用户提供助力合规的服务;并能基于SOC信托服务标准,向云用户机构、监管机构等公开腾讯云最新的服务组织内部控制情况。
腾讯云副总裁黎巍表示: “数据安全是用户业务的生命线,腾讯云无论怎么重视数据安全都不为过 。腾讯云希望通过建设云端数据安全保护标准体系,并通过云端科技能力,全力为用户云端数据安全保驾护航。”