近日,騰訊雲正式通過南韓政府機構-網際網路振興院(簡稱“KISA”)的嚴格稽核,順利獲得南韓資訊安全保護管理體系(簡稱“KISMS”)認證,成為繼亞馬遜、微軟之後的全球第三家、中國首家通過KISMS認證的雲服務商。這标志着騰訊雲的資訊安全保護和管理能力經南韓最權威、最嚴格的官方認證,已全面滿足南韓當地的合規要求,對于打通中國企業業務出海道路具有重大推動作用。
圖:騰訊雲獲南韓KISMS認證證書
國内首家斬獲南韓最嚴安全認證,開辟業務出海“合規”新航道
目前,全球産業的地域和業務邊界不斷被打破。産業發展向全球化、系統化的精進,賦予了資訊安全新的定義與範疇。諸如某知名航運和電商巨頭遭勒索軟體攻擊,波及超九成全球500強企業等全球性網絡安全事件的頻發,促使各國紛紛将“資訊安全”作為開展國際貿易的前提。安全合規已然成為各國對國際化業務的基本要求。
而對身處産業網際網路時代的企業而言,憑借新興技術應用完成業務上雲的同時,快速推進海外市場的擴張也是保持企業強勁生命力和持續發展的重要政策。基于此,對企業業務安全合規要求實際上就是對承載企業業務的雲平台的合規考驗。雲服務商的資訊安全保障和全球監管合規能力是以成為各國評判業務安全合規的首要參考基線。
作為中國企業業務出海的熱門選擇之一,南韓對網絡安全和隐私保護合規要求的嚴格程度堪稱“一道難以輕易跨越的門檻”。安全合規要求覆寫資産管理、通路限制、認證及權限管理、加密、災後修複等多個領域,涉及包括《資訊通信網法》、《個人資訊保護法》、《雲計算發展與使用者保護法》等在内的11部以上法律。
KISMS是南韓KISA以南韓資訊通信網相關法律為依據制定的标準,被認為是南韓最權威、最嚴格的官方安全認證,重點關注稽核企業組織對企業資訊、個人資訊等重要資訊及資産管理的安全性和可靠性。目前,該認證标準分為資訊保護管理過程及資訊保護措施,涵蓋4個階段,12個領域,認證标準總計80項,已成為各國入韓開展業務不可繞過的安全合規認證标準。
以保障騰訊雲使用者的業務能夠安全穩定地進軍南韓為出發點,騰訊雲通過主動盤點南韓當地網絡安全與個人隐私保護法律法規,在已有安全與合規體系的基礎上,前後投入7個月的時間,對南韓當地營運的25個産品進行安全管理評估和技術能力優化,最終拿下KISMS認證。KISMS認證的順利攻克再一次印證了騰訊雲在資訊安全管理和安全防護方面的實力,不僅将為使用者企業進軍南韓開辟了又一安全合規航線,也将有力促進騰訊雲安全營運效果和安全建設體系的進一步優化和持續改善。
深耕合規治理,建構更安全的全棧式雲安全防護
安全合規建設一直以來都是騰訊雲緻力為客戶提供更安全雲服務的核心關注點之一。早在騰訊雲開展海外業務之前,騰訊安全雲鼎實驗室就開始了對不同國家和地區安全體系、資料安全、個人資訊保護、及金融、政務行業等的安全合規研究與分析,并不斷建立和落實适用于世界各地的雲安全合規體系。加速自身雲平台國際合規性程序的同時,為雲上業務出海提供了強大推動力。
自2016年至今,在騰訊安全雲鼎實驗室合規團隊的助力下,騰訊雲已先後通過可信雲資料安全認證、雲産品資訊安全認證證書(SaaS增強級)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球資訊安全管理體系認證;同時,高分通過了等保2.0等國内重要安全合規資質的稽核,成為國内率先通過ISO20000-1:2018、ISO/IEC 27701:2019标準認證的雲平台,并與GDPR及服務區所在地隐私保護标準進行對标。此外,騰訊安全天禦團隊牽頭制定首個IEEE業務安全風控全球标準等标準化工作,更是騰訊雲緻力助推上雲企業提升安全合規能力的又一成功實踐。
與此同時,面對變化難測的網絡威脅形勢,騰訊雲還将在雲平台合規治理研究的能力和實踐進行拓展,集結内部七大安全實驗室和安全平台部超過300人的頂尖研究力量,建構出了一套覆寫合規管理、基礎設施、系統安全、資料安全、應用安全、網絡安全等層面在内的“全棧雲安全基礎架構體系”。
借助這一基礎架構,騰訊雲既能幫助企業搭建涵蓋實體環境、租戶合規治理、運維及供應鍊安全管理等全方位的可信安全底座,又能通過“雲資料安全中台”和“租戶安全營運中台”兩大中台,解決資料安全和安全營運等問題;同時,通過安全營運管理中心(“一個中心”)能實作雲上安全态勢的可視、可感覺,達到提升營運效率的目的。
騰訊将集結公司内部七大安全實驗室的全球頂尖安全研究實力,投入超過3500名安全開發和運維人員,全力打造更安全的雲平台,深入更多的安全合規和防護研究與探索,緻力海外業務拓展的安全能力的進一步提升,為雲時代中國産業的拓展開辟更多“暢通航線”。