10月30日下午,博鰲,2014騰訊全球合作伙伴大會(huì)精彩紛呈,騰訊云“大云端·大生態(tài)”峰會(huì)上,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(British Standards Institution,以下簡(jiǎn)稱BSI)亞太區(qū)董事總經(jīng)理David Horlock先生為騰訊云頒發(fā)了ISO 27001:2013認(rèn)證證書,此舉宣告騰訊云成為國(guó)內(nèi)首家獲得ISO 27001:2013認(rèn)證的云計(jì)算服務(wù)企業(yè),同時(shí)也意味著騰訊云的信息安全管理達(dá)到國(guó)際領(lǐng)先水平。
騰訊云計(jì)算公司副總裁曾佳欣女士表示,從苦練內(nèi)功提升安全技術(shù)能力、到嚴(yán)格遵守國(guó)際安全管理規(guī)范化,騰訊云在安全領(lǐng)域從未停止腳步,為的是讓客戶可以放心地把業(yè)務(wù)部署在騰訊云上,借助云計(jì)算取得更大的成功。業(yè)內(nèi)人士評(píng)論,騰訊云率先獲得ISO 27001:2013認(rèn)證,成為云計(jì)算信息安全管理的標(biāo)桿,將有助于其獲得客戶,尤其是企業(yè)級(jí)客戶和政企機(jī)構(gòu)的信任,還將引發(fā)其他云服務(wù)供應(yīng)商爭(zhēng)相跟進(jìn)。而國(guó)內(nèi)云計(jì)算安全管理規(guī)范化也有望得到極大提升。
權(quán)威認(rèn)證樹立云安全標(biāo)桿
據(jù)介紹,ISO 27001是以信息資產(chǎn)及業(yè)務(wù)風(fēng)險(xiǎn)管理為核心的管理體系,對(duì)企業(yè)建立、實(shí)施和文件化信息安全管理提出了極高的要求。ISO 27001的前身是BS 7799信息安全管理體系標(biāo)準(zhǔn),由全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國(guó)際認(rèn)證評(píng)審服務(wù)提供商BSI撰寫,后被國(guó)際標(biāo)準(zhǔn)組織(International Standardization Organization,簡(jiǎn)稱ISO)采納升級(jí)為ISO 27001國(guó)際信息安全管理體系認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)已成為當(dāng)今國(guó)際上最權(quán)威、最嚴(yán)格,也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。
近年來(lái),云計(jì)算等新興IT技術(shù)在全球范圍內(nèi)高速增長(zhǎng),同時(shí)也帶來(lái)了全新的安全威脅。為此,ISO組織于2013年9月底將ISO 27001:2005正式升級(jí)為ISO 27001:2013。 相較而言,ISO 27001:2005更加適用于傳統(tǒng)的IT架構(gòu),而ISO 27001:2013則補(bǔ)足了2005版中缺失的新技術(shù)對(duì)于信息安全管理的相關(guān)要求。這意味著,通過(guò)ISO 27001:2013認(rèn)證,更能體現(xiàn)企業(yè)對(duì)安全的承諾,表明企業(yè)信息安全管理已建立起一套科學(xué)有效的管理體系,能夠?yàn)橛脩籼峁┛煽康男畔⒎?wù)。目前國(guó)內(nèi)外許多政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)公司及許多跨國(guó)公司均采用了此項(xiàng)ISO標(biāo)準(zhǔn)對(duì)自己的信息安全進(jìn)行系統(tǒng)的管理。
據(jù)悉,騰訊云的云計(jì)算基礎(chǔ)服務(wù)均已獲得ISO 27001:2013認(rèn)證,包括云服務(wù)器、負(fù)載均衡、云數(shù)據(jù)庫(kù)、對(duì)象存儲(chǔ)、云安全、云監(jiān)控以及云撥測(cè)等的信息安全管理,這確保了騰訊云從底層應(yīng)用開始,保障用戶的信息安全。“此次認(rèn)證不僅是對(duì)騰訊云研發(fā)、運(yùn)維、企業(yè)綜合管理等方面企業(yè)安全管理流程的認(rèn)可,同時(shí)還促進(jìn)了騰訊云內(nèi)部的流程意識(shí)進(jìn)一步加強(qiáng),可以大大減小因流程執(zhí)行不規(guī)范而導(dǎo)致的問(wèn)題,進(jìn)而由上而下系統(tǒng)化地保障用戶信息的安全性、保密性、可用性及業(yè)務(wù)的連續(xù)性。”曾佳欣如是說(shuō)。
此前,在今年7月工信部指導(dǎo)舉辦的“2014年可信云大會(huì)”上,騰訊云旗下的NoSOL高速存儲(chǔ)及云數(shù)據(jù)庫(kù)等服務(wù)首批獲得可信云服務(wù)認(rèn)證。此番率先獲得國(guó)際信息安全管理領(lǐng)域最權(quán)威認(rèn)證,進(jìn)一步確立了騰訊云在云安全領(lǐng)域的標(biāo)桿地位。
強(qiáng)大技術(shù)保障云安全服務(wù)
騰訊云作為國(guó)內(nèi)最大的云計(jì)算服務(wù)提供商之一,提升安全能力,確保信息安全,是用戶的需求,也是騰訊云自身的需求。
在互聯(lián)網(wǎng)安全領(lǐng)域,騰訊各項(xiàng)業(yè)務(wù)所承擔(dān)的安全風(fēng)險(xiǎn)之高當(dāng)屬業(yè)內(nèi)之最,卻鮮有重大安全事件發(fā)生,這足以證明騰訊的安全防護(hù)能力已經(jīng)達(dá)到了極高的水平,而騰訊云承擔(dān)著通過(guò)云計(jì)算方式將騰訊的安全產(chǎn)品、安全策略、安全手段開放共享給全社會(huì)的重任。
騰訊云安全可以提供包括DDoS防護(hù)、漏洞掃描、網(wǎng)站安全防護(hù)(WAF)、后門木馬檢測(cè)、DNS劫持檢測(cè)、暴力破解告警、異地登陸提醒等服務(wù),并且定期檢測(cè)實(shí)時(shí)告警。此外,騰訊云安全可以定期提供各種安全檢測(cè)服務(wù),出現(xiàn)安全問(wèn)題后通過(guò)郵件、消息中心等渠道及時(shí)告知用戶,將潛在風(fēng)險(xiǎn)降到最低。
尤其值得一提的是, 針對(duì)行業(yè)面臨DDoS威脅越來(lái)越嚴(yán)重的問(wèn)題,騰訊云安全團(tuán)隊(duì)自研并推出了云分布式DDoS防護(hù)方案“大禹”,可以為開發(fā)者提供百G的免費(fèi)DDoS防護(hù)能力,領(lǐng)先業(yè)界。
創(chuàng)立規(guī)范打造健康云生態(tài)
一方面不斷提升自身安全技術(shù)能力,一方面引入國(guó)際權(quán)威信息安全管理規(guī)范,騰訊云并不滿足于此。此前,在由工信部指導(dǎo)主辦的2014可信云服務(wù)大會(huì)上,騰訊云宣布聯(lián)合工信部電信研究院旗下的數(shù)據(jù)中心聯(lián)盟共同發(fā)布“服務(wù)商可信認(rèn)證”體系,旨在促進(jìn)建立一套完善的云服務(wù)市場(chǎng)可信任體系,助力云計(jì)算產(chǎn)業(yè)在國(guó)內(nèi)健康、持續(xù)的發(fā)展。業(yè)界認(rèn)為,騰訊云此舉將加速云服務(wù)第三方市場(chǎng)的規(guī)范進(jìn)程,有效提升云服務(wù)品質(zhì),促使騰訊云生態(tài)鏈朝著更為安全、健康的方向發(fā)展。
有理由相信,憑借著在安全領(lǐng)域不斷做出的努力和獲得的認(rèn)可,騰訊云的影響力將不斷提升,云計(jì)算也將成為更多企業(yè)的選擇,最終受益者將是國(guó)內(nèi)整個(gè)云計(jì)算行業(yè)和所有的云計(jì)算使用者。