腾讯云发布《数据安全白皮书》, 建设云端数据安全保护标准

“云计算成为产业互联网+转型最重要的基础设施,云端数据安全性则成为用户在选用云服务时的最重要考量因素。

近日,腾讯云正式发布《腾讯云数据安全白皮书》(以下简称白皮书),郑重作出腾讯云绝不主动触碰客户数据的承诺,还首次揭晓了腾讯云践行云端数据保护承诺的六大基本原则和三大举措,为用户安心用云注入强心剂。

1 一个承诺:未经客户授权 绝不主动触碰客户数据

白皮书开篇便郑重承诺,在腾讯云,客户对其托管于云端的数据拥有完全的控制权,腾讯云绝不主动触碰客户数据。

客户不但可以如同传统数据中心一样对数据采取访问控制、加密存储等数据保护措施,而且可以充分利用腾讯云提供的多层次全方位的数据安全保障,为云端数据保驾护航。

在此数据保护承诺的基础上,腾讯云将数据安全的理念融入产品生命周期的各个环节,通过有效的隔离手段,保证同一资源池内客户数据互不可见,从技术上保证租户不能访问、获取或篡改其他租户的数据,以打造用户更加信赖的云服务。

基于腾讯云对用户数据不触碰的承诺,包括顺丰、摩拜单车、富途证券、安心保险在内的众多知名企业选择将业务部署在腾讯云上。

2 “六原则+三举措” 标准化流程打造安全可靠底层平台

为了更好践行数据保护承诺,腾讯云在白皮书中首次提出了同等保护、数据私密、质量保障、最小授权、公开透明、安全审计等六大数据保护原则,并承诺将这六大原则贯穿于腾讯云数据安全实践的每一个环节。

其中,同等保护原则强调腾讯云对所有客户数据均采取相同且最高级别的安全控制措施;公开透明原则强调了客户对数据存储的位置以及使用程度等信息的知情权;数据私密原则表明了在非必要情况下腾讯云内部员工绝不会主动触碰任何客户数据;最小授权原则只在客户授权范围内赋予内部员工必要且最小的操作权限;质量保障原则向客户承诺了腾讯云将通过技术措施和保障手段提供高可用性和高持久性的数据服务;安全审计原则则确保了所有的数据操作可以被追溯和审查。

腾讯云参考《云服务用户数据保护能力参考框架》还为用户建立起事前防范、事中保护、事后追溯的数据安全保护的标准流程,为用户数据打造一个安全可靠的底层平台。

作为数据保护中最为关键的一环,腾讯云在人员、流程、技术上层层把关做好事前防范工作,从源头上确保客户数据的机密性、可用性和完整性;在用户使用云服务过程中,腾讯云输出众多安全解决方案,从物理安全、主机安全、网络安全、应用安全、终端安全等方面,确保用户数据受到高规格的实时防护;此外,针对数据安全事件,腾讯云搭建了健全的应急响应机制,形成“云+端”联动的立体防御体系,并可对运维过程中的可疑操作进行问题排查与追溯,让用户免除后顾之忧。

3 一站式解决方案 赋能用户打造更强数据安全防护体系

安全可靠的底层平台之上,腾讯云还致力于通过云端安全科技能力的开放,赋能用户打造更强数据安全防护体系。

白皮书介绍,为了更好适应大数据时代的数据安全发展需求,腾讯云还结合腾讯十余年数据保护方面的经验及数百项腾讯业务的数据保护优秀实践,推出了智能化一站式的数据安全解决方案数盾。

据了解,数盾不仅能针对数据生命周期内的创建、存储、传输、访问、使用和销毁等每个阶段应用不同安全防护,还能通过专业的存储加密/密钥管理、身份/认证/授权等六把钥匙访问控制、AI 审计预警等功能,提供系统化的安全防护。

腾讯云还通过数据安全生态合作,以云服务市场的形式引入第三方合作伙伴,为用户提供丰富的数据安全产品和解决方案,帮助用户一站式构建数据安全保护体系。

此外,基于CSA STAR、ISO 27001、网络安全等级保护、PCI DSS、可信云等多项权威第三方认证,腾讯云还能为云平台上行业多样、业务繁多的各企业用户提供助力合规的服务;并能基于SOC信托服务标准,向云用户机构、监管机构等公开腾讯云最新的服务组织内部控制情况。

腾讯云副总裁黎巍表示:“数据安全是用户业务的生命线,腾讯云无论怎么重视数据安全都不为过。腾讯云希望通过建设云端数据安全保护标准体系,并通过云端科技能力,全力为用户云端数据安全保驾护航。”

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-01-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化

绿盟科技发布了2015 H1 DDoS威胁报告。 报告发现近期的DDoS攻击呈现两极分化的局面: 大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>...

1867
来自专栏大数据文摘

[案例]大数据时代医院信息化建设之机遇与挑战

2504
来自专栏FreeBuf

FortiGuard实验室2017年网络安全行业趋势预测分析

新年伊始,FortiGuard威胁研究与响应实验室便马不停蹄地发布了2017年网络安全热点问题的研究报告。在这个变化莫测的数字时代,一切事物都是攻击目标,一切事...

2068
来自专栏数据猿

【独家编译】印度人工智能初创企业Vidooly获140万美元A轮融资

数据猿导读 印度著名的视频智能初创企业Vidooly获得了来自GVFL和 Times Internet的140万美元A轮融资。其中,GVFL是印度风投领域内的先...

3498
来自专栏云+创业计划

腾讯云“云+创业”扶持计划(2017升级版)

腾讯云一直以来十分重视对初创企业的扶持,致力于赋能创业公司,降低企业的 IT 成本和研发成本。2017年6月21日~22日,腾讯云“云+未来”大会正式宣布新版“...

15.1K9
来自专栏数据猿

猿家编译丨这10+10件事能让小白秒懂大数据行业发展现状

来源:数据猿 编译:jinyunan 如今,大数据早已是科技行业的热门话题,大数据也从以往被热炒到了被重视,包括政府在内的各行业机构与企业都已大力发展大数据...

2536
来自专栏镁客网

自定义or默认设置,你更心水哪一种无人机?

1337
来自专栏人称T客

云SCM,2018年你不得不赶上的一趟高速列车

移动信息化研究中心将于2017年12月21日在深圳举办“第三届2017中国SaaS产业峰会·深圳站”峰会,大会以“聚焦≠客户”为主题,与SaaS业内大牛和行业资...

39311
来自专栏机器之心

业界 | 彭博确认微软即将收购GitHub:喜提最大代码托管网站

1623
来自专栏FreeBuf

EU GDPR:金融机构需注意的GDPR要点分析

GPDR正式实施期限是2018年5月25日,任何一个未能满足新法规的组织将面临高达前一年全球收入4%的罚款,或者是2000万欧元。无论实施了哪种罚款,任何进一步...

1361

扫码关注云+社区