10月30日下午,博鳌,2014腾讯全球合作伙伴大会精彩纷呈,腾讯云“大云端·大生态”峰会上,英国标准协会(British Standards Institution,以下简称BSI)亚太区董事总经理David Horlock先生为腾讯云颁发了ISO 27001:2013认证证书,此举宣告腾讯云成为国内首家获得ISO 27001:2013认证的云计算服务企业,同时也意味着腾讯云的信息安全管理达到国际领先水平。
腾讯云计算公司副总裁曾佳欣女士表示,从苦练内功提升安全技术能力、到严格遵守国际安全管理规范化,腾讯云在安全领域从未停止脚步,为的是让客户可以放心地把业务部署在腾讯云上,借助云计算取得更大的成功。业内人士评论,腾讯云率先获得ISO 27001:2013认证,成为云计算信息安全管理的标杆,将有助于其获得客户,尤其是企业级客户和政企机构的信任,还将引发其他云服务供应商争相跟进。而国内云计算安全管理规范化也有望得到极大提升。
权威认证树立云安全标杆
据介绍,ISO 27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO 27001的前身是BS 7799信息安全管理体系标准,由全球权威的标准研发和国际认证评审服务提供商BSI撰写,后被国际标准组织(International Standardization Organization,简称ISO)采纳升级为ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。
近年来,云计算等新兴IT技术在全球范围内高速增长,同时也带来了全新的安全威胁。为此,ISO组织于2013年9月底将ISO 27001:2005正式升级为ISO 27001:2013。 相较而言,ISO 27001:2005更加适用于传统的IT架构,而ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。这意味着,通过ISO 27001:2013认证,更能体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。
据悉,腾讯云的云计算基础服务均已获得ISO 27001:2013认证,包括云服务器、负载均衡、云数据库、对象存储、云安全、云监控以及云拨测等的信息安全管理,这确保了腾讯云从底层应用开始,保障用户的信息安全。“此次认证不仅是对腾讯云研发、运维、企业综合管理等方面企业安全管理流程的认可,同时还促进了腾讯云内部的流程意识进一步加强,可以大大减小因流程执行不规范而导致的问题,进而由上而下系统化地保障用户信息的安全性、保密性、可用性及业务的连续性。”曾佳欣如是说。
此前,在今年7月工信部指导举办的“2014年可信云大会”上,腾讯云旗下的NoSOL高速存储及云数据库等服务首批获得可信云服务认证。此番率先获得国际信息安全管理领域最权威认证,进一步确立了腾讯云在云安全领域的标杆地位。
强大技术保障云安全服务
腾讯云作为国内***的云计算服务提供商之一,提升安全能力,确保信息安全,是用户的需求,也是腾讯云自身的需求。
在互联网安全领域,腾讯各项业务所承担的安全风险之高当属业内之最,却鲜有重大安全事件发生,这足以证明腾讯的安全防护能力已经达到了极高的水平,而腾讯云承担着通过云计算方式将腾讯的安全产品、安全策略、安全手段开放共享给全社会的重任。
腾讯云安全可以提供包括DDoS防护、漏洞扫描、网站安全防护(WAF)、后门木马检测、DNS劫持检测、暴力破解告警、异地登陆提醒等服务,并且定期检测实时告警。此外,腾讯云安全可以定期提供各种安全检测服务,出现安全问题后通过邮件、消息中心等渠道及时告知用户,将潜在风险降到***。
尤其值得一提的是, 针对行业面临DDoS威胁越来越严重的问题,腾讯云安全团队自研并推出了云分布式DDoS防护方案“大禹”,可以为开发者提供百G的免费DDoS防护能力,领先业界。
创立规范打造健康云生态
一方面不断提升自身安全技术能力,一方面引入国际权威信息安全管理规范,腾讯云并不满足于此。此前,在由工信部指导主办的2014可信云服务大会上,腾讯云宣布联合工信部电信研究院旗下的数据中心联盟共同发布“服务商可信认证”体系,旨在促进建立一套完善的云服务市场可信任体系,助力云计算产业在国内健康、持续的发展。业界认为,腾讯云此举将加速云服务第三方市场的规范进程,有效提升云服务品质,促使腾讯云生态链朝着更为安全、健康的方向发展。
有理由相信,凭借着在安全领域不断做出的努力和获得的认可,腾讯云的影响力将不断提升,云计算也将成为更多企业的选择,最终受益者将是国内整个云计算行业和所有的云计算使用者。