近日,在第一届国际云安全大会上,国际云安全联盟(Cloud Security Alliance,以下简称CSA)宣布,腾讯云通过CSA STAR Tech (Security,Trust & Assurance Registry Tech)IaaS云平台安全能力增强级评估认证,并获得全球首张CSA STAR Tech认证证书。
▲国际云安全大会CSA STAR Tech评估证书颁发仪式
1什么是CSA STAR-Tech认证?
CSA STAR Tech是CSA在“开放认证框架”OCF(Open Certification Framework)基础上,推出的一项针对IaaS、PaaS、SaaS产品和解决方案的安全能力认证。
其检测认证分为基础级和增强级。认证依据是CSA此前发布的云计算安全技术标准《云计算安全技术要求》,该标准也是全球首个针对云计算产品与解决方案的技术标准。
2腾讯云为何能获得全球首张CSA STAR Tech证书?
CSA STAR Tech在云服务器的检测认证中,主要考量了云服务器的相关安全保障技术和策略。腾讯云凭借在虚拟资源层安全、网络安全、主机安全、平台安全和数据安全等领域的领先能力,顺利拿下全球首张CSA STAR Tech IaaS云平台增强级认证证书。
在此之前,腾讯云的安全保护和控制流程已通过多个权威第三方独立安全评估的验证。
2014年10月,腾讯云率先通过了ISO 27001:2013信息安全管理体系认证,引领整个云计算行业在业务连续性上全面与国际标准接轨;2017年6月,腾讯云成为《网络安全法》正式实施后首家通过云等保四级测评的云服务商。2017年7月,可信云公布了首批可信云云主机分级评估结果,腾讯云的云主机获“五星+”最高标准评级。此外,腾讯云还是基础产品领域获得可信云认证最全最多的云服务商。
此次以引领者身份获得全球首张CSA STAR Tech证书,再次证明了腾讯云在云平台的安全策略制定和技术应用方面均处于全球领先地位。
3 腾讯云搭建智慧安全体系赋能社会各行业
凭借腾讯集团多年的安全经验和积累,腾讯云搭建了强大的智慧安全防御体系,为用户提供从网络、主机到数据以及业务安全等一体化安全防护相关产品和解决方案。
在基础安全防护方面,腾讯云云镜基于腾讯安全积累的海量威胁数据,利用机器学习为企业提供黑客入侵检测和漏洞风险预警等安全防护服务;腾讯云大禹基于高质量的28线BGP线路和超大容量的高防机房,以及多年来积累的高效的检测与清洗能力,帮助企业抵御大流量DDoS攻击;腾讯云针对用户数据安全推出了全生命周期数据安全解决方案——数盾,为云上用户数据安全保驾护航。
在业务安全防控方面,基于腾讯海量的服务和黑产威胁情报监测,腾讯云天御通过AI引擎精准打击黑产,提高营销效率;腾讯云内容安全的消息过滤服务,可准确识别违法违规、垃圾广告、恶意营销等恶意内容,保护业务健康发展;在风控安全方面,腾讯云的反欺诈服务通过腾讯的大数据风控能力,可以准确识别恶意用户与行为,帮助企业解决在支付、借贷、理财、风控等业务环节遇到的欺诈威胁。
2017年8月,在IDC发布的《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告中,腾讯云得益于长期持续在云计算安全方面自身建设与内外合作,以强大的安全综合实力与市场领导地位位居领导者区间。
腾讯云作为腾讯技术能力输出的总出口,未来会将更多的安全能力持续赋能到企业和社会。