腾讯云：2017数据安全白皮书(33页)（附免费下载链接）

Posted 2021-04-28 三个皮匠

点击上方蓝字关注 “三个皮匠” ，获取更多行业报告

概要

随着云技术的日趋成熟，越来越多的企业将业务部署到云环境上运行，以获取更灵活的资源调配、扩展能力，从而更快速高效地部署业务，优化投资成本。与此同时，数据的重要性与日俱增，因此数据安全成为客户在选用云服务时的重大考量之一。但是，将数据托管于云端真的比传统的本地存储更不安全吗？答案是否定的。在腾讯云，客户对其托管于云端的数据拥有完全的控制权，腾讯云承诺绝不主动触碰客户数据。客户不但可以如同传统数据中心一样对数据采取访问控制、加密存储等数据保护措施，而且可以充分利用腾讯云提供的多层次全方位的数据安全保障，为云端数据保驾护航。

凭借腾讯集团多年的安全经验和积累，腾讯云为云平台搭建了强大的纵深安全防御体系，数据安全一直是其中至关重要的一环。腾讯云将数据安全的理念融入每一个产品的需求设计和开发过程中，并贯穿产品运营的每一个环节。腾讯云的安全保护和控制流程，例如数据分类标准、访问控制策略、IDC机房安全控制等安全内控标准，均已经通过CSA STAR、ISO 27001等多个权威第三方独立安全评估的验证。

秉承腾讯“一切以用户价值为依归”的经营理念，腾讯云在保障云平台安全的同时，亦通过赋能客户全力协助腾讯云用户保障其云端数据的安全。为了方便客户更好地保护云端的数据，腾讯云提供了以数据为中心的一站式数据安全解决方案，以帮助客户实现云端数据的机密性、可用性和完整性，从而保障客户业务的正常运作。

为了积极响应2017年6月1日全面实施的《网络安全法》，腾讯云于2017年6月3日率先宣布获得网络安全等级保护（云等保）重要资质，成为《网络安全法》正式实施后首家通过云等保四级测评的云服务商。这意味着腾讯云可以提供金融级的高质量安全服务，帮助用户满足新法规下的严格合规要求。着眼数据安全领域，腾讯云始终以金融级数据安全为标杆，全力打造云端数据安全的新时代 。

数据保护六大原则

为了更好地践行腾讯云的数据保护承诺，腾讯云在数据保护的过程中谨遵“同等保护原则”、“数据私密原则”、“质量保障原则”、 “最小授权原则”、“公开透明原则”、“安全审计原则”六大原则，并将这六大原则贯穿于腾讯云数据安全实践的每一个环节。

云端数据保护职责划分

云服务依托虚拟化技术，以资源共享的形式为客户提供其所需的网络、存储和计算能力等各种资源，从而帮客户节省巨额的运营成本。正是基于云服务架构的特殊性，如何厘定云服务提供商和云服务客户之间的安全职责界限是云安全的重要基础。腾讯云在《腾讯云安全白皮书》中详细介绍了腾讯云信息安全责任共担模型。就数据安全而言，客户对其托管于云端的数据拥有完全的控制权，并负责自身云端业务数据的安全管理，包括收集与识别、分类与分级、权限与加密等。因为腾讯云不知道客户在云中存储了何种数据，腾讯云在保障底层云平台安全的同时，通过提供全方位多样化的数据安全功能、工具和控制赋能客户，携手客户一起为云端数据构建更好更完善的安全保障体系。

腾讯云的责任

腾讯云负责云平台的安全，并协助客户保障其云端数据的安全。为了更好地保护客户托管于云端的数据资产，腾讯云从平台层和赋能层两个层面为云服务客户提供双重保障。平台层提供的保障全面覆盖数据安全事前防范、事中保护和事后追溯三个阶段，而赋能层则围绕数据全生命周期给出一站式的解决方案供客户选用，以帮助客户最大程度地降低在流程、技术以及合规方面的数据安全风险。腾讯云凭借腾讯在数据保护领域多年的经验，倾心打造了智能化一站式的数据安全解决方案 —— 数盾，赋能客户为数据全生命周期保驾护航。在此双重保障的基础上，腾讯云亦满足多方行业合规要求并符合云计算领域的多项安全认证，从严苛的第三方监管的角度保障了客户数据的安全。

加入小密圈，批量下载最新报告

小密圈加入请扫描以下二维码

新零售（79份）；区块链（87份）；人工智能（29份）；势（21份）；直播答题（8份）；乡村振兴（9份）；财富报告（42份）；消费金融（44份）；旅游度假（17份）；薪酬报告（12份）；2018区块链（14份）；

如果你觉得本期分享的行业报告资料有帮助，欢迎把文章分享给身边更多的朋友~~~

更多最新行业报告，请加入小密圈~