腾讯云通过德国C5:2020基础以及附加标准审计,证明腾讯云产品的安全控制符合德国联邦信息安全局标准,能进一步满足德国和欧洲的数据安全合规要求。
2020年08月31日,腾讯云产品通过德国 BSI C5:2020云安全基础及附加标准审计,证明腾讯云在云平台的安全策略制定和技术应用方面的全球领先性。云计算合规性标准目录(Cloud Computing Compliance Criteria Catalogue,简称C5),是由德国联邦信息安全局(BSI)制定,旨在基于标准化的检查和报告验证云服务提供商的信息安全符合性。
C5:2020标准包含了信息安全组织、安全政策和工作指引、人员、资产管理、物理安全等17个控制域的目标,并规定实现目标的一般原则、程序和措施。相比于2016年的版本,C5:2020基于《欧洲网络安全法》扩展云服务产品信息安全方面的标准,新增云服务提供商“处理政府机构查询”等方面的标准,对云服务商的安全管理水平提出了更严格的要求。
C5:2020标准不仅是云服务商与德国公共部门合作的必要云安全基准,更广泛地被欧洲乃至全世界的私营部门所采用,是云服务领域备受行业认可的高级别安全标准,也是云服务商符合《德国联邦数据保护法》(BDSG)和欧盟《通用数据保护条例》(GDPR)的重要途经。
通过 C5:2020基础及附加标准审计意味着用户在德国使用腾讯云服务能严格遵守德国和欧洲的数据安全合规要求,也有助于腾讯云通过透明化的沟通机制帮助用户全面了解腾讯云的安全控制,增强用户对腾讯云服务及产品的信赖。