1月15日,騰訊雲正式通過韓國政府機構-網際網路振興院(簡稱「KISA」)的嚴格審核,順利獲得韓國信息安全保護管理體系(簡稱「KISMS」)認證,成為繼亞馬遜、微軟之後的全球第三家、中國首家通過KISMS認證的雲服務商。這標誌著騰訊雲的信息安全保護和管理能力經韓國最權威、最嚴格的官方認證,已全面滿足韓國當地的合規要求,對於打通中國企業業務出海道路具有重大推動作用。
(圖:騰訊雲獲韓國KISMS認證證書)
國內首家斬獲韓國最嚴安全認證,開闢業務出海「合規」新航道
當前,全球產業的地域和業務邊界不斷被打破。產業發展向全球化、系統化的精進,賦予了信息安全新的定義與範疇。諸如某知名航運和電商巨頭遭勒索軟體攻擊,波及超九成全球500強企業等全球性網絡安全事件的頻發,促使各國紛紛將「信息安全」作為開展國際貿易的前提。安全合規已然成為各國對國際化業務的基本要求。
而對身處產業網際網路時代的企業而言,憑藉新興技術應用完成業務上雲的同時,快速推進海外市場的擴張也是保持企業強勁生命力和持續發展的重要策略。基於此,對企業業務安全合規要求實際上就是對承載企業業務的雲平台的合規考驗。雲服務商的信息安全保障和全球監管合規能力因此成為各國評判業務安全合規的首要參考基線。
作為中國企業業務出海的熱門選擇之一,韓國對網絡安全和隱私保護合規要求的嚴格程度堪稱「一道難以輕易跨越的門檻」。安全合規要求覆蓋資產管理、訪問限制、認證及權限管理、加密、災後修復等多個領域,涉及包括《信息通信網法》、《個人信息保護法》、《雲計算髮展與用戶保護法》等在內的11部以上法律。
KISMS是韓國KISA以韓國信息通信網相關法律為依據制定的標準,被認為是韓國最權威、最嚴格的官方安全認證,重點關注審核企業組織對企業信息、個人信息等重要信息及資產管理的安全性和可靠性。目前,該認證標準分為信息保護管理過程及信息保護措施,涵蓋4個階段,12個領域,認證標準總計80項,已成為各國入韓開展業務不可繞過的安全合規認證標準。
以保障騰訊雲用戶的業務能夠安全穩定地進軍韓國為出發點,騰訊雲通過主動盤點韓國當地網絡安全與個人隱私保護法律法規,在已有安全與合規體系的基礎上,前後投入7個月的時間,對韓國當地運營的25個產品進行安全管理評估和技術能力優化,最終拿下KISMS認證。KISMS認證的順利攻克再一次印證了騰訊雲在信息安全管理和安全防護方面的實力,不僅將為用戶企業進軍韓國開闢了又一安全合規航線,也將有力促進騰訊雲安全運營效果和安全建設體系的進一步優化和持續改善。
深耕合規治理,構建更安全的全棧式雲安全防護
安全合規建設一直以來都是騰訊雲致力為客戶提供更安全雲服務的核心關注點之一。早在騰訊雲開展海外業務之前,騰訊安全雲鼎實驗室就開始了對不同國家和地區安全體系、數據安全、個人信息保護、及金融、政務行業等的安全合規研究與分析,並不斷建立和落實適用於世界各地的雲安全合規體系。加速自身雲平台國際合規性進程的同時,為雲上業務出海提供了強大推動力。
自2016年至今,在騰訊安全雲鼎實驗室合規團隊的助力下,騰訊雲已先後通過可信雲數據安全認證、雲產品信息安全認證證書(SaaS增強級)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認證;同時,高分通過了等保2.0等國內重要安全合規資質的審核,成為國內率先通過ISO20000-1:2018、ISO/IEC 27701:2019標準認證的雲平台,並與GDPR及服務區所在地隱私保護標準進行對標。此外,騰訊安全天御團隊牽頭制定首個IEEE業務安全風控全球標準等標準化工作,更是騰訊雲致力助推上雲企業提升安全合規能力的又一成功實踐。
與此同時,面對變化難測的網絡威脅形勢,騰訊雲還將在雲平台合規治理研究的能力和實踐進行拓展,集結內部七大安全實驗室和安全平台部超過300人的頂尖研究力量,構建出了一套覆蓋合規管理、基礎設施、系統安全、數據安全、應用安全、網絡安全等層面在內的「全棧雲安全基礎架構體系」。
藉助這一基礎架構,騰訊雲既能幫助企業搭建涵蓋物理環境、租戶合規治理、運維及供應鏈安全管理等全方位的可信安全底座,又能通過「雲數據安全中台」和「租戶安全運營中台」兩大中台,解決數據安全和安全運營等問題;同時,通過安全運營管理中心(「一個中心」)能實現雲上安全態勢的可視、可感知,達到提升運營效率的目的。
騰訊將集結公司內部七大安全實驗室的全球頂尖安全研究實力,投入超過3500名安全開發和運維人員,全力打造更安全的雲平台,深入更多的安全合規和防護研究與探索,致力海外業務拓展的安全能力的進一步提升,為雲時代中國產業的拓展開闢更多「暢通航線」。