安全合规一直是信息化建设中的重要命题。在行业迈向全面“云化”的进程中,云的安全合规也成为了企业进行云服务选型的重要考量因素。
近日,腾讯云正式通过国际著名认证机构DNV GL颁发的个人信息保护ISO/IEC27018认证,这标志着腾讯云在个人信息处理的准确性、透明化及安全性等方面的技术能力获得了国际认可。同时,这也是腾讯云获得的第26项合规资质,在国际范围内,腾讯云已经成为合规资质最全的云服务商之一。
1 通过26项合规资质 腾讯云加速建设合规云生态
遵从不同行业、领域、国家的合规性要求,腾讯云从开放服务之初,就积极加强安全合规资质建设,目前已累计在国际标准、国内标准、牌照类、行业安全标准等方面获得了26项合规资质。
国际标准方面,腾讯云目前已获得ISO20000、ISO22301、ISO9001、ISO27001等多项标准合规认证,并通过了CSA STAR金牌认证,在信息安全管理体系、IT服务管理体系、业务连续性管理体系、质量管理体系、个人信息保护以及信息安全控制等方面有着极强的保证。
针对监管部门对金融行业信息系统的设计、运维等细节作出的具体规定。腾讯云通过建设符合行业标准的基础设施、运维体系,已通过PCI-DSS、SOC鉴证审计报告、CSA STAR TECH等多项认证,可为企业提供高可靠、高性能的基础架构。
在牌照类认证方面,腾讯云V**、ISP、IDC、CDN、SP、ISP、域名解析、多方通信、呼叫中心等均已通过相关部门合规运营、资质认证,在人员、机房设施、运营管理、技术能力等方面,腾讯云符合严格的云服务运营监管要求。
此外,腾讯云在国内还通过了可信云、可信云用户数据安全、大数据认证、ITSS、等保、虚拟产品等方面的合规认证,全面符合云计算平台安全建设方面的技术保障要求和安全管理要求。值得一提的是,在可信云用户数据安全认证中,腾讯云获得了所有参评厂商中的最好成绩,体现了腾讯云在用户数据安全保障方面的技术能力。
2 坚实的技术基础是快速通过合规认证的根本保证
快速获得26项合规认证,得益于腾讯云从架构设计、解决方案、运维环境以及数据和隐私保护等多方面入手,将合规性融入管理、技术、流程与操作中,构建了一套标准化流程的安全体系。
目前,腾讯云在全球22个国家和地区运营着37个可用区,并已建立两地三中心灾备架构,能够为用户提供最高规格、符合监管要求的独立机房。同时,针对不同监管层级的合规要求,腾讯云还制定了相应解决方案,为企业合规上云提供了基础和技术的保障。
凭借腾讯集团多年的安全经验和积累,腾讯云搭建了从物理安全、主机安全、网络安全等基础安全技术体系,以及在移动应用、网站防护、内容鉴别、业务防控、风险控制等方面强大的纵深安全防御体系,在保障平台安全的同时,还为用户业务提供护航能力,让用户能够在云端安心构建业务,实现降本增效。
针对用户最为关注的数据安全问题,腾讯云还发布了《腾讯云数据安全白皮书》,通过同等保护、数据私密、质量保障、最小授权、公开透明、安全审计等六大数据保护原则,以及建立事前防范、事中保护、事后追溯的数据安全保护的标准流程,为企业安心上云注入强心剂。
基于腾讯云安全合规的体系,目前,顺丰、摩拜单车、富途证券、安心保险等知名企业选择将业务部署在腾讯云上。
3 合规即服务 腾讯云以合规赋能用户业务
为推动行业安全、合规发展,腾讯云以强大的安全研究团队为核心,通过专业的安全运维团队提供7*24小时的服务支持,并建立了独立的安全合规团队,牵头和参与国家网络安全标准化工作,谨遵“合规即服务”的理念,推出了面向云端客户的安全合规服务。
在合规要求非常严格的金融行业,腾讯云为金融行业提供公有云、多中心金融合规专区、金融专有云三大接入模式,并依托腾讯云合规资质和强大的专家团队服务,以及腾讯云灵活便捷、按需选用的合规产品和服务,入驻腾讯云的金融机构可减少底层信息系统合规建设投入,且无需对云基础设施重复测评,帮助用户快速开展业务。
安全是业务的生命线,合规则是安全能力的体现。目前,零售、电商、金融、营销、视频、物流、通信等行业都已经进入了智能+的快车道,腾讯云将以合规的服务能力,赋能各行业“智能+”进程,为行业良性发展提供了助推力。