腾讯云数据安全白皮书.pdf-资源下载-

报告吧 > 资源分类 > PDF文档下载

阅读全文

腾讯云数据安全白皮书.pdf

资源ID：9622 资源大小：1.67MB 全文页数：33页
资源格式： PDF 下载积分：15金币【人民币15元】

快捷下载

会员登录下载

三方登录下载：

下载资源需要15金币【人民币15元】

邮箱/手机：
温馨提示：	用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）
支付方式：
验证码：	换一换

加入VIP,下载共享资源

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，既可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

腾讯云数据安全白皮书.pdf

<p>腾讯云数据安全白皮书  2017 年 12 月                                                                                              腾讯云数据安全白皮书  1 【版权声明】   ©2016-2017 腾讯云  版权所有   本文档著作权归腾讯云单独所有，未经腾讯云事先书面许可，任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容。   【商标声明】   及其它腾讯云服务相关的商标均为腾讯云计算（北京）有限责任公司及其关联公司所有。   本文档涉及的第三方主体的商标，依法由权利人所有。                                                                                              腾讯云数据安全白皮书  2 【服务声明】   2017年 12月   本文档仅供参考。对于本文档中的信息，腾讯云不作明示、默示的保证。本文档基于现状编写。在本文档中的信息和意见，包括网址和其它互联网网站参考，均可能会改变，恕不另行通知。您将承担使用它的风险。   本文件未授予您任何腾讯产品的任何知识产权的法律权利。您可以复制和使用本文档内容作为您内部以参考为目的的使用。   这里所描述的一些例子只提供说明，是虚构的。不能基于此推断或预期任何事实上的关联或联系。                                                                                              腾讯云数据安全白皮书  3 腾讯云，打造云端数据安全新时代                                                                                               腾讯云数据安全白皮书  4 目录  概要  . 6 腾讯云数据安全观  . 7 数据保护承诺  . 7 数据保护六大原则  . 7 云端数据保护职责划分  . 10 客户的责任 . 11 腾讯云的责任  . 11 云平台数据安全保障  . 12 事前防范  . 12 事中保护  . 18 事后追溯  . 21 赋能客户  共建云端数据安全新时代  . 22 数据创建  . 23 数据存储  . 23 数据传输  . 25 数据访问  . 26 数据使用  . 28 数据销毁  . 29 结语  . 30 附录  . 32                                                                                             腾讯云数据安全白皮书  5 图表目录  图表  1 腾讯云数据保护六大原则  . 7 图表  2 云端数据保护职责划分  . 10 图表  3 腾讯云数据安全模型  . 11 图表  4 客户访问云资源过程中的数据机密性保障  . 12 图表  5 腾讯云租户之间的数据机密性保障  . 14 图表  6 腾讯云全球基础设施  . 16 图表  7 腾讯云数据安全事中保护能力框架  . 18 图表  8 一站式数据安全解决方案  - 数盾  . 22 图表  9 KMS 加密案例示意图  . 24 图表  10“ 六把钥匙 ” 鉴权体系  . 26 图表  11 腾讯云多层次安全团队  . 30                                                                                             腾讯云数据安全白皮书  6 概要  随着云技术的日趋成熟，越来越多的企业将业务部署到云环境上运行，以获取更灵活的资源调配、扩展能力，从而更快速高效地部署业务，优化投资成本。与此同时，数据的重要性与日俱增，因此数据安全成为客户在选用云服务时的重大考量之一。但是，将数据托管于云端真的比传统的本地存储更不安全吗？答案是否定的。在腾讯云，客户对其托管于云端的数据拥有完全的控制权，腾讯云承诺绝不主动触碰客户数据。客户不但可以如同传统数据中心一样对数据采取访问控制、加密存储等数据保护措施，而且可以充分利用腾讯云提供的多层次全方位的数据安全保障，为云端数据保驾护航。  凭借腾讯集团多年的安全经验和积累，腾讯云为云平台搭建了强大的纵深安全防御体系，数据安全一直是其中至关重要的一环。腾讯云将数据安全的理念融入每一个产品的需求设计和开发过程中，并贯穿产品运营的每一个环节。腾讯云的安全保护和控制流程，例如数据分类标准、访问控制策略、 IDC 机房安全控制等安全内控标准，均已经通过 CSA STAR、 ISO 27001 等多个权威第三方独立安全评估的验证。  秉承腾讯 “一切以用户价值为依归”的经营理念，腾讯云在保障云平台安全的同时，亦通过赋能客户全力协助腾讯云用户保障其云端数据的安全。为了方便客户更好地保护云端的数据，腾讯云提供了以数据为中心的一站式数据安全解决方案，以帮助客户实现云端数据的机密性、可用性和完整性，从而保障客户业务的正常运作。  为了积极响应 2017 年 6 月 1 日全面实施的网络安全法，腾讯云于2017 年 6 月 3 日率先宣布获得网络安全等级保护（云等保）重要资质，成为网络安全法正式实施后首家通过云等保四级测评的云服务商。这意味着腾讯云可以提供金融级的高质量安全服务，帮助用户满足新法规下的严格合规要求。着眼数据安全领域，腾讯云始终以金融级数据安全为标杆，全力打造云端数据安全的新时代  。                                                                                              腾讯云数据安全白皮书  7 腾讯云数据安全观  数据保护承诺  数据是客户的重要资产，腾讯云承诺绝不主动触碰客户数据。腾讯云在腾讯云服务协议中明确声明 “未经客户授权，腾讯云公司不得访问客户存储在腾讯云中的内容。但是，腾讯云公司可以在事先获得客户授权的前提下，访问客户的存储内容，以便客户顺利使用腾讯云服务。” 在此数据保护承诺的基础上，腾讯云将数据安全的理念融入产品生命周期的各个环节，并指引腾讯云一路打造客户值得信赖的云服务。  数据保护六大原则  为了更好地践行腾讯云的数据保护承诺，腾讯云在数据保护的过程中谨遵“同等保护原则”、 “数据私密原则”、“质量保障原则”、  “最小授权原则”、 “公开透明原则” 、 “ 安全审计原则 ” 六大原则，并将这六大原则贯穿于腾讯云数据安全实践的每一个环节。  图表  1 腾讯云数据保护六大原则                                                                                              腾讯云数据安全白皮书  8 同等保护原则  腾讯云在对云端数据进行保护时，因为并不知道客户在云端存储了什么类型的数据，所以对云端所有的客户数据，无论是企业用户还是个人用户的，都会采取相同的且最高级别的安全控制措施，以最大限度地保障每一位客户的数据安全。  公开透明原则  腾讯云秉承公开透明的原则，承诺客户有权利了解数据存储的位置以及使用程度等信息，包括但不限于：   数据存储在哪些数据中心，数据存储所在数据中心的地理位置；   数据有几份拷贝，是否有冷备份，备份的数据存储的数据中心位置；   数据位置是否可选，如果可选，可选的方式；   告知客户数据中心所在地的数据安全相关法律；   客户数据的使用人和使用的数据类型。  数据私密原则  客户数据在腾讯云内部属于最高安全级别的数据。在腾讯云，客户数据的控制权完全归客户所持有。腾讯云承诺，除非以下情况，腾讯云内部员工绝不会主动触碰任何客户数据：   因提供服务或排错的需要，并经过客户明确授权；   国家或地方政府部门关于犯罪事件的调查等符合国家法律法规的情况。  与此同时，腾讯云承诺通过有效的隔离手段，保证同一资源池内客户数据互不可见，从技术上保证租户不能访问、获取或篡改其他租户的数据。                                                                                              腾讯云数据安全白皮书  9 质量保障原则  腾讯云为客户所购买的云服务制定了详细的服务等级指标，并向客户承诺通过各种安全控制措施和技术保障手段提供高可用性和高持久性的数据服务。腾讯云在服务等级协议（ SLA）中明确了服务可用性和持久性等指标。如果腾讯云未能满足服务等级协议中约定的服务保障，则腾讯云会按照该服务等级协议向客户承担补偿责任。如果客户对可用性的要求高于 SLA，客户可主动对自身系统进行高可用性的设置，腾讯云公司将给与必要的协助。  最小授权原则  腾讯云遵循权限最小化原则，只在客户授权范围内赋予内部员工为提供相应云服务所必需的最小的操作权限，非授权范围内的数据活动必须进行严格的授权审批。腾讯云从内部管理制度和自动化、工具化的运维管理平台层面双管齐下，杜绝客户数据非授权访问情况的发生。   安全审计原则  腾讯云对数据活动中的任何操作都进行相应的记录并且对日志信息采取严格的保护措施，确保所有的数据操作可以被追溯和审查。在安全审计方面，腾讯云凭借在大数据分析和人工智能领域的先进技术，开发了自动化审计工具，用于发现明显异常操作并及时响应。同时，由安全专家组成的审计团队根据定制化的云安全控制活动项和实践经验亦会定期进行数据安全审计。                                                                                              腾讯云数据安全白皮书  10 云端数据保护职责划分  云服务依托虚拟化技术，以资源共享的形式为客户提供其所需的网络、存储和计算能力等各种资源，从而帮客户节省巨额的运营成本。正是基于云服务架构的特殊性，如何厘定云服务提供商和云服务客户之间的安全职责界限是云安全的重要基础。腾讯云在腾讯云安全白皮书中详细介绍了腾讯云信息安全责任共担模型。就数据安全而言，客户对其托管于云端的数据拥有完全的控制权，并负责自身云端业务数据的安全管理，包括收集与识别、分类与分级、权限与加密等。因为腾讯云不知道客户在云中存储了何种数据，腾讯云在保障底层云平台安全的同时，通过提供全方位多样化的数据安全功能、工具和控制赋能客户，携手客户一起为云端数据构建更好更完善的安全保障体系。  图表  2 云端数据保护职责划分                                                                                              腾讯云数据安全白皮书  11 客户的责任  正因为数据是客户的重要资产，在云中存储哪些数据，是否对数据进行加密，谁可以访问特定数据以及需要哪些凭证，是否需要按照业务需求进行数据备份，这些数据安全相关的控制措施的决定权均在客户手中。客户可以自行配置腾讯云提供的数据加密手段、访问管理功能、用户验证机制、数据备份与恢复工具等，以确保其对云端数据的保护满足业务和合规的要求。  腾讯云的责任  腾讯云负责云平台的安全，并协助客户保障其云端数据的安全。为了更好地保护客户托管于云端的数据资产，腾讯云从平台层和赋能层两个层面为云服务客户提供双重保障。平台层提供的保障全面覆盖数据安全事前防范、事中保护和事后追溯三个阶段，而赋能层则围绕数据全生命周期给出一站式的解决方案供客户选用，以帮助客户最大程度地降低在流程、技术以及合规方面的数据安全风险。腾讯云凭借腾讯在数据保护领域多年的经验，倾心打造了智能化一站式的数据安全解决方案   数盾，赋能客户为数据全生命周期保驾护航。在此双重保障的基础上，腾讯云亦满足多方行业合规要求并符合云计算领域的多项安全认证，从严苛的第三方监管的角度保障了客户数据的安全。  图表  3 腾讯云数据安全模型                                                                                              腾讯云数据安全白皮书  12 云平台数据安全保障  毋庸置疑，云端数据的安全离不开一个安全可靠的云平台环境。围绕以高速（ speed）、稳定（ stability）、安全（ security）为竞争核心的 3S 品牌理念，腾讯云一直致力于按照服务等级协议的约定条款为客户提供安全、稳定、持续、可靠的网络、存储和计算能力等各种资源及安全保障，并持续提升云平台的安全服务能力。为了给数据安全提供充分的保障，腾讯云紧紧围绕事前防范、事中保护和事后追溯三个阶段，努力为客户数据打造一个安全可靠的底层平台。  事前防范  数据保护必须防患于未然，因此事前防范是数据保护中最为关键的一环。腾讯云内部建立了完善的数据分类分级标准，所有数据在创建时均按照该标准进行统一的分类分级。客户数据在腾讯云内部属于“绝密数据 ”，即最高安全级别的数据。出于对客户数据的高度重视，腾讯云在人员、流程、技术上层层把关做好事前防范工作，从源头上确保客户数据的机密性、可用性和完整性。  数据机密性  客户可以通过控制台和云 API 两种方式轻松访问及管理其购买的腾讯云产品和服务，例如上传一个新的文件到云端对象存储，或者创建一个云数据库实例。  图表  4 客户访问云资源过程中的数据机密性保障  当客户通过自己的浏览器访问腾讯云控制台时，所有通过互联网的信息传输均经过 HTTPS 加密通道，采用 SSL/TLS 协议防止数据在传送过程中被窃                                                                                            腾讯云数据安全白皮书  13 取、篡改，杜绝网络运营商的流量劫持、网页植入广告现象，同时有效抵挡中间人的攻击，大大提升数据的机密性。  与此同时，为了方便客户更加快速、高效、灵活地在云平台进行操作，腾讯云亦提供了云 API 供客户选用。除了使用云 API 直接请求，客户也可通过 SDK 或命令行工具调用云 API，以接口的形式访问并管理其腾讯云账户内的各类资源。类似地，客户通过云 API 与腾讯云之间的通信均支持HTTPS 数据加密传输协议。  对于腾讯云内部的员工，除非客户所选取的服务需要处理客户的数据，腾讯云员工不会尝试访问任何客户数据。当腾讯云员工有需要访问客户数据时，因为腾讯云的内部办公网络和客户数据所在的生产环境完全隔离，腾讯云的运维员工必须经过堡垒机方可访问客户数据所在的生产环境，且所有运维账号均配备双因素认证机制。在授予权限时，腾讯云通过细颗粒度的权限划分确保只授予员工提供相应服务所需要的最小权限，所有额外权限的申请均需要经过多级的评审和批准。通过严格的内部管理制度配合自动化、工具化的运维管理平台，任何腾讯云内部人员在未获得客户的同意与授权时均无法触碰客户的云端业务数据。此外，腾讯云凭借其多年的运维管理经验，搭建了严格的权限职责分离矩阵，以避免冲突的权限被划分给同一员工。  当然，使用云服务与传统的第三方托管服务一项显著的区别在于云服务是基于资源池的，不同的云服务客户共享资源池内资源。因此，云租户之间的数据机密性保障也尤为重要。腾讯云谨遵“数据私密 ” 的原则，通过多层次的技术隔离手段，保证同一资源池内客户数据互不可见，从技术上保证租户不能访问、获取或篡改其他租户的数据。                                                                                              腾讯云数据安全白皮书  14 图表  5 腾讯云租户之间的数据机密性保障  虚拟层 ·数据私密保障：腾讯云应用成熟的硬件虚拟化技术在虚拟层为云服务器等资源提供完整的租户间虚拟资源隔离能力，不同用户的网络、内存、磁盘等资源均通过底层逻辑访问控制杜绝了互通互访的可能性，确保每位用户只能访问其已购买的云计算资源，有效实现多用户之间的数据隔离。  私有网络 ·数据私密保障：私有网络 VPC（ Virtual Private Cloud）是在腾讯云上建立的一块基于 GRE 封装的逻辑隔离网络。客户可以在 VPC 内自定义网段划分、 IP 地址和路由策略等，并通过网络 ACL 和安全组分别从子网和主机维度筛选流量，可精确到端口和协议维度，通过完全的网络隔离确保不同客户之间的数据隔离。  云数据库 ·数据私密保障：在客户使用云数据库时，腾讯云通过配置防火墙策略，采用白名单过滤机制对网络层进行了隔离。此外，腾讯云通过对数据库实例的权限控制机制来保证每个用户只能获取他对应的数据，而无法看到其他用户的数据。为了进一步满足资源独享、物理安全、行业监管等更高的需求，腾讯云还提供独享集群数据库，可以让客户独享物理集群资源，并灵活创建多种自定义规格的云数据库。  对象存储 ·数据私密保障：对象存储服务通过 bucket 的方式来组织对象数据。 Bucket 中的对象的创建、操作请求，都需要用 bucket 所属用户的密钥计算得到一个签名，通过签名来校验请求的合法性和完整性。此外，用                                                                                            腾讯云数据安全白皮书  15 户可以自行将 bucket 中的对象数据的访问读取权限设置成公有读或私有读。被设置为私有读对象的访问，亦需要签名校验。  为了帮助诸如金融行业的客户满足数据安全方面的特殊要求，腾讯云同样提供多种私有云或混合云的解决方案，客户可以购买独享宿主机资源的云产品或直接购买基于云环境的物理服务器，进一步保障云端业务数据的机密性。  作为数据机密性保障的最后环节，腾讯云提供安全可靠的数据销毁机制。所有数据收集和处理的过程中产生的内存临时数据，腾讯云均会不可撤销地将其自动清除。当客户主动从腾讯云中将数据删除时，该部分数据会呈现为无法读取状态。腾讯云在进行资源再分配之前会遵循标准策略及合同要求及时进行严格的逻辑擦除或物理擦除，从而保证客户的鉴别信息、文件、目录、数据库记录等敏感信息所在的存储空间被及时释放或再分配给其他用户前得到完全清除。  当客户不再使用腾讯云服务时，根据腾讯云与客户达成的服务协议，如腾讯云服务到期或终止，对于客户因使用腾讯云服务而存储在腾讯云公司服务器中的数据等任何信息，腾讯云公司将为客户保留 15 天（简称“保留期限”），客户需在保留期限届满前完成全部数据的迁移。保留期限届满后，腾讯云服务系统将自动删除包括副本和备份在内的所有客户数据，删除后的所有数据无法复原。  当用于提供腾讯云服务的介质出现故障需要更换或者到达使用期限需要报废时，腾讯云将及时清除剩余信息，并交由消磁中心按照行业标准做法对存储介质进行消磁，密封存放两年之后再进行彻底的物理销毁。  数据可用性  对于客户存储于云端的数据，腾讯云采用数据实时热备、冗余存储、异地备份等方式来保障客户存储于云中的业务数据安全可靠，持续可用。腾讯云承诺所有云产品的业务可用性不低于 99.95%。                                                                                              腾讯云数据安全白皮书  16 目前腾讯云在全球 21 个地理区域内运营着 36 个可用区，且计划陆续上线更多地域和可用区，为更多企业和创业者提供集云计算、云数据、云运营于一体的全球云端服务体验。  地域是指一个独立的地理区域，腾讯云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了便于就近读取数据，同时满足数据限制出境方面的合规要求，客户在购买腾讯云产品时，可以通过控制台轻松指定其所希望的数据存储的国家或地区。未经客户授权，腾讯云绝不会将数据转移出客户所选择的国家或地区。在全球化扩张的进程中，腾讯云谨遵 “ 合规性和云服务发展并重 ” 的理念，严格遵循全球各地数据保护相关的法律法规，帮助客户构建和运行安全合规的云生态环境。  图表  6 腾讯云全球基础设施  为了保证数据的高可用性，腾讯云将每个地域再分隔成多个相互隔离的可用区。可用区是指腾讯云在同一地域内电力和网络互相独立的物理数据中心，同一地域下的可用区通过低时延的内网链路相连。多可用区的设计能够有效降低单点故障的影响，保证可用区间故障相互隔离，进而为客户的业务连续性提供保障。  除了多地域多可用区的设计，腾讯云还具备极好的业务连续性管理能力。腾讯云在 2016 年 3 月获得了 ISO 22301 国际认证，成为国内首批通过 ISO                                                                                             腾讯云数据安全白皮书  17 22301 认证的云服务商。腾讯云根据自身的运作特点，充分考虑云计算环境下体系实施的复杂性，设计和推行适合于腾讯云的业务连续性管理框架，大大提高了腾讯云的体系实施和管理水平，完善了适合于互联网运作模式的业务联系性管理流程制度和预案。  此外，腾讯云向不同垂直行业的客户提供优质的行业解决方案。腾讯云非常重视金融行业客户在数据备份与恢复方面的合规要求，腾讯金融云同时具备两地三中心、同城双活、异地备份等数据备份与恢复的能力。金融云所采用的分布式金融级数据库，兼容 MySQL，且针对金融类业务设计，具有数据强一致、异地自动同步、万级 QPS 高性能、自动扩容、灵活智能恢复等优势。网络层面，金融云采用 BGP 多线网络，可以实现秒级切换，确保快速的故障恢复能力。  数据完整性  腾讯云在服务等级协议中对数据存储的持久性，即合同期内数据保存不丢的概率，进行了明确的定义。以对象存储为例，腾讯云承诺对象存储服务的持久性高达 99.999999999%，远高于行业水平。  腾讯云在存储数据时采用多副本冗余存储和纠删码技术，在检测到完整性错误时立即采取必要的恢复措施，大大提高了数据的容错能力。同时，腾</p>

注意事项

本文（腾讯云数据安全白皮书.pdf）为本站会员（ohywnsy）主动上传，报告吧仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知报告吧（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？