10月30日下午,博鰲,2014騰訊全球合作伙伴大會精彩紛呈,騰訊云“大云端·大生態”峰會上,英國標準協會(British Standards Institution,以下簡稱BSI)亞太區董事總經理David Horlock先生為騰訊云頒發了ISO 27001:2013認證證書,此舉宣告騰訊云成為國內首家獲得ISO 27001:2013認證的云計算服務企業,同時也意味著騰訊云的信息安全管理達到國際領先水平。
騰訊云計算公司副總裁曾佳欣女士表示,從苦練內功提升安全技術能力、到嚴格遵守國際安全管理規范化,騰訊云在安全領域從未停止腳步,為的是讓客戶可以放心地把業務部署在騰訊云上,借助云計算取得更大的成功。業內人士評論,騰訊云率先獲得ISO 27001:2013認證,成為云計算信息安全管理的標桿,將有助于其獲得客戶,尤其是企業級客戶和政企機構的信任,還將引發其他云服務供應商爭相跟進。而國內云計算安全管理規范化也有望得到極大提升。
權威認證樹立云安全標桿
據介紹,ISO 27001是以信息資產及業務風險管理為核心的管理體系,對企業建立、實施和文件化信息安全管理提出了極高的要求。ISO 27001的前身是BS 7799信息安全管理體系標準,由全球權威的標準研發和國際認證評審服務提供商BSI撰寫,后被國際標準組織(International Standardization Organization,簡稱ISO)采納升級為ISO 27001國際信息安全管理體系認證標準。該標準已成為當今國際上最權威、最嚴格,也是最被廣泛接受和應用的信息安全領域的體系認證標準。
近年來,云計算等新興IT技術在全球范圍內高速增長,同時也帶來了全新的安全威脅。為此,ISO組織于2013年9月底將ISO 27001:2005正式升級為ISO 27001:2013。 相較而言,ISO 27001:2005更加適用于傳統的IT架構,而ISO 27001:2013則補足了2005版中缺失的新技術對于信息安全管理的相關要求。這意味著,通過ISO 27001:2013認證,更能體現企業對安全的承諾,表明企業信息安全管理已建立起一套科學有效的管理體系,能夠為用戶提供可靠的信息服務。目前國內外許多政府機構、銀行、證券、保險公司、電信運營商、網絡公司及許多跨國公司均采用了此項ISO標準對自己的信息安全進行系統的管理。
據悉,騰訊云的云計算基礎服務均已獲得ISO 27001:2013認證,包括云服務器、負載均衡、云數據庫、對象存儲、云安全、云監控以及云撥測等的信息安全管理,這確保了騰訊云從底層應用開始,保障用戶的信息安全。“此次認證不僅是對騰訊云研發、運維、企業綜合管理等方面企業安全管理流程的認可,同時還促進了騰訊云內部的流程意識進一步加強,可以大大減小因流程執行不規范而導致的問題,進而由上而下系統化地保障用戶信息的安全性、保密性、可用性及業務的連續性。”曾佳欣如是說。
此前,在今年7月工信部指導舉辦的“2014年可信云大會”上,騰訊云旗下的NoSOL高速存儲及云數據庫等服務首批獲得可信云服務認證。此番率先獲得國際信息安全管理領域最權威認證,進一步確立了騰訊云在云安全領域的標桿地位。
強大技術保障云安全服務
騰訊云作為國內最大的云計算服務提供商之一,提升安全能力,確保信息安全,是用戶的需求,也是騰訊云自身的需求。
在互聯網安全領域,騰訊各項業務所承擔的安全風險之高當屬業內之最,卻鮮有重大安全事件發生,這足以證明騰訊的安全防護能力已經達到了極高的水平,而騰訊云承擔著通過云計算方式將騰訊的安全產品、安全策略、安全手段開放共享給全社會的重任。
騰訊云安全可以提供包括DDoS防護、漏洞掃描、網站安全防護(WAF)、后門木馬檢測、DNS劫持檢測、暴力破解告警、異地登陸提醒等服務,并且定期檢測實時告警。此外,騰訊云安全可以定期提供各種安全檢測服務,出現安全問題后通過郵件、消息中心等渠道及時告知用戶,將潛在風險降到最低。
尤其值得一提的是, 針對行業面臨DDoS威脅越來越嚴重的問題,騰訊云安全團隊自研并推出了云分布式DDoS防護方案“大禹”,可以為開發者提供百G的免費DDoS防護能力,領先業界。
創立規范打造健康云生態
一方面不斷提升自身安全技術能力,一方面引入國際權威信息安全管理規范,騰訊云并不滿足于此。此前,在由工信部指導主辦的2014可信云服務大會上,騰訊云宣布聯合工信部電信研究院旗下的數據中心聯盟共同發布“服務商可信認證”體系,旨在促進建立一套完善的云服務市場可信任體系,助力云計算產業在國內健康、持續的發展。業界認為,騰訊云此舉將加速云服務第三方市場的規范進程,有效提升云服務品質,促使騰訊云生態鏈朝著更為安全、健康的方向發展。
有理由相信,憑借著在安全領域不斷做出的努力和獲得的認可,騰訊云的影響力將不斷提升,云計算也將成為更多企業的選擇,最終受益者將是國內整個云計算行業和所有的云計算使用者。
京公網安備 11010502049343號