腾讯云发布《数据安全白皮书》 建设云端数据安全保护标准

本篇文章1681字，读完约4分钟

[techweb Report]云计算已经成为工业互联网加转型最重要的基础设施，云数据安全已经成为用户选择云服务时最重要的考虑因素。

近日，腾讯云正式发布了《腾讯云数据安全白皮书》(以下简称《白皮书》)，郑重承诺腾讯云绝不主动接触客户数据，并首次披露了腾讯云实现其云内数据保护承诺的六大基本原则和三大措施，为用户云注入了一剂强心剂。

承诺:未经客户授权，绝不主动接触客户数据

白皮书一开始就郑重承诺，在腾讯云中，客户可以完全控制云中托管的数据，腾讯云永远不会主动接触客户数据。

客户不仅可以像传统的数据中心一样采取访问控制、加密存储等数据保护措施，还可以充分利用腾讯云提供的多层次、全方位的数据安全，为云数据保驾护航。

基于这种对数据保护的承诺，腾讯云将数据安全的理念融入到产品生命周期的各个方面，通过有效的隔离手段确保同一资源池中的客户数据互不可见，并在技术上确保租户无法访问、获取或篡改其他租户的数据，从而为用户创造更加可靠的云服务。

基于腾讯云不接触用户数据的承诺，很多知名企业，包括顺丰快递、mobike、富图证券和安信保险，都选择在腾讯云上开展业务。

六项原则+三项措施标准化流程，打造安全可靠的底层平台

为了更好地履行数据保护的承诺，腾讯云在白皮书中首次提出了平等保护、数据隐私、质量保证、最低授权、公开透明、安全审计等六项数据保护原则，并承诺将这六项原则落实到腾讯云数据安全实践的各个环节。

其中，平等保护原则强调腾讯云对所有客户数据采取相同且最高级别的安全控制措施；公开透明的原则强调客户有权知道数据存储的位置和用途；数据隐私原则表明，在不必要的情况下，腾讯云的员工绝不会主动接触任何客户数据；最低授权原则仅赋予内部员工在客户授权范围内必要的最低操作权限；质量保证原则承诺腾讯云将通过技术措施和保证手段提供高可用性和高耐久性的数据服务；安全审计原则确保所有数据操作都可以被跟踪和审查。

腾讯云参考了《云服务用户数据保护能力参考框架》，并为用户建立了标准的数据安全保护流程，包括事前预防、事中保护和事后追溯，为用户数据创建了一个安全可靠的底层平台。

作为数据保护的最关键部分，腾讯云在人员、流程和技术方面采取预防措施，从源头上确保客户数据的机密性、可用性和完整性；在用户使用云服务的过程中，腾讯云推出了许多安全解决方案，从物理安全、主机安全、网络安全、应用安全和终端安全等方面确保用户数据受到高标准实时保护；此外，对于数据安全事件，腾讯云建立了完善的应急响应机制，形成了云+端联动的立体防御体系，对运行维护过程中的可疑操作进行了排查和跟踪，让用户免除后顾之忧。

一站式解决方案使用户能够创建更强大的数据安全保护系统

除了安全可靠的底层平台之外，腾讯云还致力于通过开放云安全技术能力，增强用户构建更强大的数据安全保护系统的能力。

白皮书称，为了更好地满足大数据时代数据安全发展的需求，腾讯云还结合腾讯十多年的数据保护经验和腾讯业务数百项优秀的数据保护实践，推出了智能一站式数据安全解决方案——数字盾牌。

据了解，Digital Shield不仅可以对数据生命周期的每个阶段(如创建、存储、传输、访问、使用和销毁)实施不同的安全保护，还可以通过专业的存储加密/密钥管理、身份/认证/授权等六项密钥访问控制、人工智能审计预警等功能提供系统的安全保护。

腾讯云还通过数据安全生态合作，以云服务市场的形式引入第三方合作伙伴，为用户提供丰富的数据安全产品和解决方案，帮助用户构建一站式数据安全保护体系。

此外，基于csa star、iso 27001、网络安全等级保护、pci dss、可信云等众多权威第三方认证，腾讯云还可以在云平台上为不同行业、不同服务的企业用户提供合规服务；基于soc信任服务标准，可以向云用户机构和监管机构披露腾讯云服务机构的最新内部控制。

腾讯云副总裁李伟表示:数据安全是用户业务的生命线，腾讯云不会过分强调数据安全。腾讯云(Tencent Cloud)希望通过构建云数据安全保护标准体系和云技术能力，为用户的云数据安全保驾护航。

来源：搜狐微门户