专栏首页腾讯云安全的专栏业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级

业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级

1月21日,经过国际权威认证机构DNV GL的全面评估审核,腾讯云多项服务和新加坡数据中心站点正式获得了新加坡多层云安全(以下简称“MTCS”)第三等级即最高等级认证,这标志着腾讯云在为用户提供安全、可靠、稳定的云平台和云服务的基础上,全面满足了新加坡政府认可的云安全要求,为国内企业业务出海再添助力。这是腾讯云在一个月内第二次获得其它国家的权威安全认证,在1月15日,腾讯云正式通过韩国政府机构-互联网振兴院(简称“KISA”)的严格审核,顺利获得韩国信息安全保护管理体系(简称“KISMS”)认证,成为继亚马逊、微软之后的全球第三家、中国首家通过KISMS认证的云服务商。

(腾讯云MTCS认证证书截图)

新加坡受出海企业青睐

以最高标准护航出海征途

随着世界经济一体化和中国市场全球化进程的加剧,越来越多的中国企业开始以走出国门的方式来寻求更广阔的发展空间、谋求新的增长,出海已经成为众多中国企业的普遍共识。在此背景下,作为东南亚唯一的发达国家,新加坡凭借着国际性人才储备充足、政策环境稳定和税收优惠政策等优势,成为了中国企业出海的热门地。

由于有着和中国较为接近的文化背景、电商及支付环境,加快了出海企业在新加坡业务布局的进程,而想要抢占出海优势,企业就必须具备快速的市场响应能力,找到最适合自身发展的基础服务,其中以云服务最为重要。有些企业选择自建私有云,然而却被私有云带来的大量的固定成本和海外繁琐的安全合规资质拖慢,甚至拖垮企业的发展。此时,公有云就成为出海企业眼中更好的选择。

对于出海企业来说,公有云服务商的海外运营经验是最重要的采用标准:云服务商在具备提供“中国标准”服务的能力,同时还需要熟悉各个国家地区的规章制度,给出成熟、合规的解决方案。如果这些出海企业所选择的云平台不符合当地的法律法规,不仅无法合法经营,更有可能面临巨额罚款。

以新加坡为例,上文中所提到的MTCS是由新加坡信息技术标准委员会(ITSC)发布的标准(SS 584:2015),由新加坡信息通信媒体发展管理局(IMDA)负责管理的一项云安全认证。MTCS覆盖云治理、云基础设施安全、云操作管理、云服务管理、云用户访问权限及租户隔离6个类别的19个领域,是建立在公认的国际信息安全标准(如ISO 27001)基础之上,并针对云计算进一步增强的新加坡国家级安全认证。

作为首个具有不同安全级别的云安全标准,MTCS设有三个层级,旨在根据不同级别的要求对云服务商进行运营安全性认证。其中第三等级的要求最为严苛、最安全:首先云服务商需要系统地评估信息安全风险,将公司威胁和漏洞的影响纳入考虑范围;其次,云服务商应针对公司设计并实施一套全面的信息安全控制措施以及风险管理,以解决公司和架构的安全风险;最后,云服务商还需采用总体管理流程,确保信息安全控制措施能够持续满足信息安全需求。

云服务商需要有严格的安全计划并接受MTCS 认证机构年度审核,才能够获批通过MTCS第三等级认证。此次腾讯云多项服务和旗下新加坡数据中心获得MTCS第三等级评级认证,是新加坡官方对腾讯云信息安全管理和安全防护方面实力的认可。

聚焦海外安全合规体系建设

腾讯云保障企业出海运营安全

随着近年来国内企业出海热度的不断增长,企业在涉外经营中遇到的合规挑战也越来越多,安全合规建设的重要性也逐渐显露出来。作为目前海外布局速度最快、分布区域最广的中国云服务商之一,为客户提供安全合规的云服务正是腾讯云的业务重点之一。

早在腾讯云开展海外业务之前,腾讯安全云鼎实验室就针对不同国家和地区安全体系、数据安全、个人信息保护、及金融、政务行业等的安全合规研究与分析,并积极进行各国合规认证,加速自身云平台国际合规性进程。在腾讯安全云鼎实验室的不断努力下,适用于世界各地的云安全合规体系被不断建立和落实应用,为国内企业业务出海提供了最佳保障。

凭借腾讯安全云鼎实验室在安全合规建设方面的精耕细作,自2016年至今,腾讯云已先后通过可信云数据安全认证、云产品信息安全认证证书(SaaS增强级)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理体系认证。同时,腾讯云还获得了欧盟CISPE数据保护行为准则认证,提升了其在GDPR及服务区所在地的合规程度。日前,腾讯云更是通过了有“韩国官方最严、最权威”之称的KISMS安全认证,成为了中国首家通过KISMS认证的云服务商,进一步拓宽了中国企业出海的安全航道。

未来,国内企业寻求出海的规模会越来越大,腾讯将深入更加全面的安全合规和防护研究与探索,进一步拓展云安全在海外地区的资源和安全能力,继续为企业用户提供最为优质、专业、安全的云服务,为中国企业的出海征途保驾护航。

➤推荐阅读

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 业务出海之路,王总终于不再为这个发愁了

    “我们除了做好业务转移到云上,业务的海外扩张也需要快速推进了。”某快速消费品公司负责海外业务的王总站在北京CBD办公室的投影旁边说道。 这家刚刚把业务放在云上...

    腾讯云安全
  • ​26项合规资质历练之路:腾讯云如何成就最合规的云服务商

    腾讯云安全
  • 国内首家!腾讯云通过韩国KISMS认证

    近日,腾讯云正式通过韩国政府机构-互联网振兴院(简称“KISA”)的严格审核,顺利获得韩国信息安全保护管理体系(简称“KISMS”)认证,成为继亚马逊、微软之...

    腾讯云安全
  • 业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级

    1月21日,经过国际权威认证机构DNV GL的全面评估审核,腾讯云多项服务和新加坡数据中心站点正式获得了新加坡多层云安全(以下简称“MTCS”)第三等级即最高...

    云鼎实验室
  • 从混沌到体系化——DevSecOps在腾讯云的落地实践

    ? 随着云计算被普遍运用,微服务等基础架构的成熟,同时企业对开发运维提出更高效的要求,敏捷开发运维(DevOps)这种提高研发效能,节省成本,最终更快捷实现产...

    云鼎实验室
  • 等保2.0,我们划下了这些重点

    备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。等保2.0中明确了五种安全等级中对信息系统最低要求,也就...

    云鼎实验室
  • 官宣:腾讯安全与东华云计算达成战略合作

    产业互联网发展和行业数字化转型的大趋势之下,双方将共同研究新技术和新应用场景下的网络安全威胁,推动新兴安全领域的联合技术创新,打造适应于产业互联网的安全解决方案...

    腾讯安全
  • C++核心准则C.67:多态类应该抑制拷贝

    C.67: A polymorphic class should suppress copying(C.67:多态类应该抑制拷贝)

    面向对象思考
  • 全程回顾:腾讯安全2019网络安全周之旅

    2019年国家网络安全宣传周现已接近尾声,但网络安全意识永不落幕。作为网安周的老朋友,连续参展六届的腾讯安全积极参与其中,并以各种形式响应全国各地的主题宣传活动...

    腾讯安全
  • 一文读懂分布式Session常见解决方案

    沉思君在之前的文章《谈谈HTTP状态保持》里介绍了有关HTTP状态保持的知识点,我们知道HTTP协议本身是无状态的,因此在使用HTTP协议进行通信的过程中,需要...

    黄泽杰

扫码关注云+社区

领取腾讯云代金券