京东云发布《数据安全白皮书》 严格坚守“不触碰用户数据”承诺
近日,京东云正式发布《京东云数据安全白皮书》,宣布以“让云端数据更安全”为目标,以及“尊重数据主权不碰用户数据,提供安全保障保护用户数据安全,保护隐私对用户透明可信”的理念。
如今,云计算成为产业 互联网 +转型最重要的基础设施,云端数据安全性则成为用户在选用云服务时的最重要考量因素之一。为此,京东云对用户关心的云上数据安全问题进行了深入剖析,通过以“让云端数据更安全”为目标的安全体系方法论及可靠的数据安全框架,完善的数据安全管理方法、先进的技术支撑、丰富的数据安全合规实践,实现对用户数据安全的承诺,为用户云端数据安全保驾护航。
用户至上的数据安全理念
京东云以安全为基准生命线,将保障用户在京东云上的数据安全、业务安全作为第一要务。
作为京东集团旗下的全平台云计算综合服务提供商,京东云凭借京东集团多年的数据安全管理经验和技术积累,为云平台搭建了强大的纵深安全防御体系,将数据安全理念融入每一个产品的需求设计和开发过程中,并贯穿产品运营的每一个环节。为了确保用户在使用云服务的过程中数据受到实时的保护,京东云在云平台的各个层面提供了用户能够感知和应用的云安全产品及服务,以帮助云用户快速高效地部署云端安全防护。此外,京东云基于责任共担明确数据主权,遵守数据保护承诺。用户对其托管于云端的数据拥有所有权、控制权和知情权。
全球化的安全合规治理
面对数据及隐私保护的法律监管要求,京东云采取多种措施规范自身行为,组建数据安全合规团队,建立标准化的隐私协议、数据处理协议,严格实施云端个人数据保护措施和数据处理措施,规范第三方合作,积极推动业界关于数据安全或隐私保护的认证评估。
安全可信的云平台和服务
京东云始终以用户数据安全为核心,构建全链路安全产品与服务,化理念为实践,保障用户云上数据及业务的安全。在架构设计之初就同步考虑了安全架构,不仅将安全的基因植入到整个云平台和各个云产品中,更将数据安全要求嵌入产品开发生命周期的各个环节。
在2018年8月的可信云大会上,京东云凭借“容器虚拟化技术”“数据库技术”荣获容器类、存储类两项技术创新奖。同时,依托自身“政务云解决方案”,京东云助力宿迁市电子政务办公室荣获“可信云十大用户奖”。京东云凭借研发的领先性,引领了云行业的技术创新。
完善的数据安全防护体系
京东云以满足合规监管要求和保障用户安全的处理云上数据为出发点,严格贯彻数据安全治理的执行要求,结合积累的云安全实践及安全运营保障经验,对数据全生命周期的数据生产、数据存储、数据传输、数据访问、数据使用、数据销毁各阶段应用不同安全措施,配合京东云全流程数据安全保护体系,提供系统化的安全防护,并通过友好的操作界面和接口,方便用户使用与集成,满足不同行业用户对数据安全的个性化需求。
强力的安全运营管控
京东云打造集安全监测、安全预警、安全响应、安全运维为一体的云数据安全保障体系,动态协同多种安全防御措施,及时获知最新网络安全动态、安全情报,并在第一时间处理相关安全事件,保证平台的安全稳定,实现保障用户数据安全核心目标。
京东云依托京东集团及京东云特有技术优势,打造可信的云服务,与用户及合作伙伴共建数据安全能力。现如今,京东云已拥有覆盖多个行业领域超过2500家的合作伙伴,覆盖了互联网、电商、制造、能源、零售、物流、 金融 、医疗、教育、 传媒 、城市建设等全行业应用平台,拥有20多个在建基地及城市业务布局,以及40万注册用户。京东云希望籍此白皮书发布,将京东云多年在数据安全领域的实践和经验,分享给客户,分享给业界,推动云数据安全领域的共同发展。与此同时,希望通过与政府和企业携手并肩,助力其业务安全上云、放心上云,实现“互联网+”转型,并积极联合全球安全伙伴打造一个开放、协作、共赢的云端安全生态圈。
关于京东云
京东云(JD Cloud)是京东集团旗下的全平台云计算综合服务提供商,拥有全球领先的云计算技术和丰富的云计算解决方案经验。京东云提供从IaaS、PaaS到SaaS的全栈式(Full Stack)服务,包含公有云、私有云、混合云、专有云在内的全场景(Full Services)服务,从IDC业务、云计算业务到综合业务的全频段(Full Spectrum)服务,京东云还致力于为合作伙伴提供覆盖全行业应用、为全行业提供平台支撑的全生态(Full Ecosystem)服务。同时,京东云依托京东集团在云计算、大数据、物联网和移动互联网应用等多方面的长期业务实践和技术积淀,形成了从基础平台搭建、业务咨询规划,到业务平台建设及运营等全产业链的云生态格局,为用户供一站式全方位的云计算解决方案。