腾讯云发布《数据安全白皮书》, 建设云端数据安全保护标准

“云计算成为产业互联网+转型最重要的基础设施,云端数据安全性则成为用户在选用云服务时的最重要考量因素。

近日,腾讯云正式发布《腾讯云数据安全白皮书》(以下简称白皮书),郑重作出腾讯云绝不主动触碰客户数据的承诺,还首次揭晓了腾讯云践行云端数据保护承诺的六大基本原则和三大举措,为用户安心用云注入强心剂。

1 一个承诺:未经客户授权 绝不主动触碰客户数据

白皮书开篇便郑重承诺,在腾讯云,客户对其托管于云端的数据拥有完全的控制权,腾讯云绝不主动触碰客户数据。

客户不但可以如同传统数据中心一样对数据采取访问控制、加密存储等数据保护措施,而且可以充分利用腾讯云提供的多层次全方位的数据安全保障,为云端数据保驾护航。

在此数据保护承诺的基础上,腾讯云将数据安全的理念融入产品生命周期的各个环节,通过有效的隔离手段,保证同一资源池内客户数据互不可见,从技术上保证租户不能访问、获取或篡改其他租户的数据,以打造用户更加信赖的云服务。

基于腾讯云对用户数据不触碰的承诺,包括顺丰、摩拜单车、富途证券、安心保险在内的众多知名企业选择将业务部署在腾讯云上。

2 “六原则+三举措” 标准化流程打造安全可靠底层平台

为了更好践行数据保护承诺,腾讯云在白皮书中首次提出了同等保护、数据私密、质量保障、最小授权、公开透明、安全审计等六大数据保护原则,并承诺将这六大原则贯穿于腾讯云数据安全实践的每一个环节。

其中,同等保护原则强调腾讯云对所有客户数据均采取相同且最高级别的安全控制措施;公开透明原则强调了客户对数据存储的位置以及使用程度等信息的知情权;数据私密原则表明了在非必要情况下腾讯云内部员工绝不会主动触碰任何客户数据;最小授权原则只在客户授权范围内赋予内部员工必要且最小的操作权限;质量保障原则向客户承诺了腾讯云将通过技术措施和保障手段提供高可用性和高持久性的数据服务;安全审计原则则确保了所有的数据操作可以被追溯和审查。

腾讯云参考《云服务用户数据保护能力参考框架》还为用户建立起事前防范、事中保护、事后追溯的数据安全保护的标准流程,为用户数据打造一个安全可靠的底层平台。

作为数据保护中最为关键的一环,腾讯云在人员、流程、技术上层层把关做好事前防范工作,从源头上确保客户数据的机密性、可用性和完整性;在用户使用云服务过程中,腾讯云输出众多安全解决方案,从物理安全、主机安全、网络安全、应用安全、终端安全等方面,确保用户数据受到高规格的实时防护;此外,针对数据安全事件,腾讯云搭建了健全的应急响应机制,形成“云+端”联动的立体防御体系,并可对运维过程中的可疑操作进行问题排查与追溯,让用户免除后顾之忧。

3 一站式解决方案 赋能用户打造更强数据安全防护体系

安全可靠的底层平台之上,腾讯云还致力于通过云端安全科技能力的开放,赋能用户打造更强数据安全防护体系。

白皮书介绍,为了更好适应大数据时代的数据安全发展需求,腾讯云还结合腾讯十余年数据保护方面的经验及数百项腾讯业务的数据保护优秀实践,推出了智能化一站式的数据安全解决方案数盾。

据了解,数盾不仅能针对数据生命周期内的创建、存储、传输、访问、使用和销毁等每个阶段应用不同安全防护,还能通过专业的存储加密/密钥管理、身份/认证/授权等六把钥匙访问控制、AI 审计预警等功能,提供系统化的安全防护。

腾讯云还通过数据安全生态合作,以云服务市场的形式引入第三方合作伙伴,为用户提供丰富的数据安全产品和解决方案,帮助用户一站式构建数据安全保护体系。

此外,基于CSA STAR、ISO 27001、网络安全等级保护、PCI DSS、可信云等多项权威第三方认证,腾讯云还能为云平台上行业多样、业务繁多的各企业用户提供助力合规的服务;并能基于SOC信托服务标准,向云用户机构、监管机构等公开腾讯云最新的服务组织内部控制情况。

腾讯云副总裁黎巍表示:“数据安全是用户业务的生命线,腾讯云无论怎么重视数据安全都不为过。腾讯云希望通过建设云端数据安全保护标准体系,并通过云端科技能力,全力为用户云端数据安全保驾护航。”

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-01-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏牛客网

网易PM599产品岗面经

2139
来自专栏VRPinea

涨逼格|站在舞台中央用VR看芭蕾舞是一种怎样的体验

3266
来自专栏腾讯研究院的专栏

财付通:利用社交大数据 提升移动支付风控效率

2014年,我国的移动支付市场风生水起,但在移动支付蓬勃发展的同时,其带来安全问题也愈加凸显。如何确保用户的交易安全,已然成为移动支付企业面临的首要任务。在1...

1858
来自专栏FreeBuf

2017金融科技安全分析报告

一、执行摘要 近年,依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展,金融服务也趋于多样化、便利化、智能化。金融科技的出现频率正在高速增长,伴随其技...

3425
来自专栏罗超频道

阿里重投内容电商,VR技术会成为马云的杀手锏吗?

在天猫双11的媒体中心,给全球600多家媒体留下最深刻印象的除了1207亿这个数字之外,还有每个人桌面摆放的HTC Vive定制的VR头盔,通过VR头盔,媒体们...

2985
来自专栏华章科技

购物中心大数据精准营销

“无数据,不管理!”利用数据进行精细化运营管理是购物中心的长久生存之道。未来商业竞争,业态容易照搬、商家品牌可以分享、推广活动没有什么难度,真正学不来的是数据的...

822
来自专栏罗超频道

UC、猎豹都在转型内容平台,内容市场经验可以复制?

不论是互联网还是移动互联网,均是先有工具再有内容,因为不论是内容的生产还是消费都需要工具。PC上输入法、浏览器和安全软件成为三大必装软件,移动端工具更是占据Ap...

3236
来自专栏场景录小程序

千古难题——如何证明“我就是我”?一个小程序就能解决!

“此前如果你要想在线下办理一些比较复杂的政务服务,往往需要奔波往返于各个办事部门,提供很多证明材料。”

743
来自专栏腾讯大讲堂的专栏

【行业资讯】程序猿、互联网从业者不得不关注的腾讯9大干货型公众号

小编经常听到许多人感慨到,在信息泛滥、微信公众号泛滥的时代,作为程序猿/互联网草根的一员,应该关注什么样的公众号?应各位汉纸妹纸的疑惑和要求,这期就给大家推送9...

1926
来自专栏罗超频道

微博取消140字“贴吧化”,为什么要做内容大杂烩?

最近,几个明星产品的升级很有意思:微博不限字数了,140字这个最重要的标签竟然被干掉了;今日头条悄然公测头条问答对标知乎,还推出了图集、视频等功能;知乎在去年也...

2514

扫码关注云+社区