腾讯云承诺绝不主动触碰客户数据,并遵循“同等保护原则”、“数据私密原则”、“质量保障原则”、 “最小授权原则”、“公开透明原则”、“安全审计原则”六大原则进行数据保护。云服务客户对其云端数据拥有完全的控制权,并负责自身云端业务数据的安全管理,包括收集与识别、分类与分级、权限与加密等。腾讯云负责云平台的安全,并从平台层和赋能层两个层面为云服务客户提供双重保障。
平台层提供的保障全面覆盖数据安全事前防范、事中保护和事后追溯三个阶段,包括:
- 事前防范:通过数据分类分级标准、HTTPS加密通道、严格的内部管理制度等措施,确保客户数据的机密性、可用性和完整性。
- 事中保护:通过物理安全、主机安全、网络安全、应用安全、终端安全等方面的全面防护,以及7*24小时的安全运维响应和日志审计,确保客户数据受到实时保护。
- 事后追溯:通过应急响应机制和日志服务,帮助客户及时发现和处理数据安全事件。
赋能层则围绕数据全生命周期给出一站式的解决方案,以帮助客户最大程度地降低在流程、技术以及合规方面的数据安全风险。腾讯云倾心打造了智能化一站式的数据安全解决方案——数盾,赋能客户为数据全生命周期保驾护航。
数盾提供以下功能:
- 数据创建:提供敏感数据发现和数据分类分级服务,帮助客户做好数据保护的第一环节。
- 数据存储:提供密钥管理服务KMS和数据加密服务,帮助客户实现对重要业务数据的保护。
- 数据传输:提供网络层可信传输、应用层可信传输和量子可信传输等多种方案,保障云端数据在传输过程中的安全。
- 数据访问:提供用户\业务鉴权服务和监控审计工具,确保数据的合法访问。
- 数据使用:提供敏感数据脱敏和泄露溯源水印功能,确保数据的合规使用。
- 数据销毁:提供通用的标准格式来备份迁出客户数据,并严格按照服务协议中的条款在数据下云之后及时彻底删除客户数据。
腾讯云通过了CSA STAR、ISO 27001:2013、网络安全等级保护、PCI DSS、ISO27018:2014、可信云云服务用户数据保护能力评估、CSA STAR TECH 等多项权威第三方认证,并能够为云平台上行业多样、业务繁多的各企业用户提供助力安全合规的服务。
