(《基于PCI DSS 的云用戶數(shù)據(jù)安全合規(guī)白皮書(shū)》在CSS 2019云安全專(zhuān)場(chǎng)上發(fā)布)
清晰責(zé)任分?jǐn)偅钛a(bǔ)數(shù)據(jù)安全合規(guī)標(biāo)準(zhǔn)空白
隨著云計(jì)算產(chǎn)業(yè)的快速發(fā)展����,云計(jì)算在降低成本���,簡(jiǎn)化IT 運(yùn)維和管理,集成的安全性�����,易于部署����,簡(jiǎn)化合規(guī)流程等方面的優(yōu)勢(shì)越來(lái)越明顯,產(chǎn)業(yè)互聯(lián)網(wǎng)企業(yè)越來(lái)越多著手通過(guò)使用云計(jì)算提供的便捷服務(wù)來(lái)實(shí)現(xiàn)業(yè)務(wù)目標(biāo)��。
而PCI DSS
雖然是支付卡行業(yè)的數(shù)據(jù)安全國(guó)際標(biāo)準(zhǔn)����,但是該標(biāo)準(zhǔn)圍繞數(shù)據(jù)安全的核心要求,提出了一整套完整的規(guī)范要求��,也稱(chēng)“要求最嚴(yán)格的數(shù)據(jù)安全標(biāo)準(zhǔn)”��。發(fā)布十余年以來(lái)�����,該標(biāo)準(zhǔn)已經(jīng)在全球范圍內(nèi)形成統(tǒng)一標(biāo)準(zhǔn),并且作為在數(shù)據(jù)安全合規(guī)領(lǐng)域最早的規(guī)范要求�,獲得了廣泛認(rèn)可和實(shí)施,推動(dòng)了數(shù)據(jù)安全防護(hù)水平��。
但在今天��,隨著云計(jì)算應(yīng)用場(chǎng)景的增多�,以及威脅呈現(xiàn)出的多樣化趨勢(shì),云用戶和云服務(wù)提供商在合規(guī)過(guò)程中所存在的責(zé)任相互交疊部分�,也越來(lái)越影響數(shù)據(jù)安全和防護(hù)����。此外,目前也并沒(méi)有一份詳細(xì)的針對(duì)云環(huán)境下每個(gè)數(shù)據(jù)安全標(biāo)準(zhǔn)點(diǎn)的責(zé)任細(xì)分�����。
為彌補(bǔ)這一空白�����,此次騰訊安全發(fā)布的《基于PCI DSS 的云用戶數(shù)據(jù)安全合規(guī)白皮書(shū)》����,基于國(guó)際范圍內(nèi)得到最廣泛認(rèn)可和運(yùn)用的數(shù)據(jù)安全標(biāo)準(zhǔn)PCI
DSS�����,提出了數(shù)據(jù)安全合規(guī)建設(shè)的方法論�,同時(shí)也盡可能詳細(xì)地將合規(guī)要求落到實(shí)處����,特別是“云服務(wù)提供商與云用戶的PCI DSS
合規(guī)要求責(zé)任分析”�,詳細(xì)詮釋了云服務(wù)提供商和云用戶在基于PCI DSS 實(shí)施數(shù)據(jù)安全合規(guī)時(shí),逐條闡述了各自責(zé)任和具體工作��。
推動(dòng)標(biāo)準(zhǔn)升級(jí)��,助力企業(yè)構(gòu)建安全核心競(jìng)爭(zhēng)力
在本屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上��,騰訊公司云與智慧產(chǎn)業(yè)總裁湯道生曾表示,產(chǎn)業(yè)安全降本增效價(jià)值逐步顯現(xiàn)�,已成為數(shù)字時(shí)代企業(yè)核心競(jìng)爭(zhēng)力之一����。
然而對(duì)處于產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型期,普遍面臨人才匱乏��、技術(shù)短缺�����、經(jīng)驗(yàn)匱乏的企業(yè)而言����,如果通過(guò)上云構(gòu)建新的競(jìng)爭(zhēng)力�����,應(yīng)對(duì)日益復(fù)雜的業(yè)務(wù)場(chǎng)景安全需求,依舊是最大的痛點(diǎn)和難題�����。同時(shí)�,隨著監(jiān)管升級(jí),企業(yè)在選擇云平臺(tái)的時(shí)候�����,不僅要考慮合規(guī)需求,還要考慮如何厘清責(zé)任界線��,明確合作雙方的責(zé)任劃分�����。
在騰訊副總裁丁珂看來(lái)�����,借助成熟的平臺(tái)和行業(yè)經(jīng)驗(yàn)��,無(wú)疑是這些企業(yè)加速數(shù)字化轉(zhuǎn)型的最佳選擇?��!霸谙M(fèi)互聯(lián)網(wǎng)時(shí)代����,騰訊致力于為用戶提供可靠的安全產(chǎn)品和服務(wù)�,做用戶安全的守護(hù)者;在產(chǎn)業(yè)互聯(lián)網(wǎng)安全時(shí)代����,我們定位為產(chǎn)業(yè)數(shù)字化升級(jí)的安全戰(zhàn)略官����,致力于幫助我們的企業(yè)客戶�����,在數(shù)字化轉(zhuǎn)型的過(guò)程中系統(tǒng)化的構(gòu)建安全能力�,同時(shí)滿足成本和效率兩方面的平衡?���!?/p>
憑借騰訊20年的安全經(jīng)驗(yàn)和積累��,騰訊安全為云平臺(tái)搭建了強(qiáng)大的縱深安全防御體系��,數(shù)據(jù)安全一直是其中至關(guān)重要的一環(huán)。事實(shí)上,早在2017 年12
月,騰訊就已經(jīng)在《騰訊云數(shù)據(jù)安全白皮書(shū)》中��,明確提出了云端數(shù)據(jù)保護(hù)責(zé)任模型。騰訊云負(fù)責(zé)云平臺(tái)的安全,并協(xié)助客戶保障其云端數(shù)據(jù)的安全�����。為了更好地保護(hù)客戶托管于云端的數(shù)據(jù)資產(chǎn)����,騰訊云從平臺(tái)層和賦能層兩個(gè)層面為云服務(wù)客戶提供雙重保障。平臺(tái)層提供的保障全面覆蓋數(shù)據(jù)安全事前防范、事中保護(hù)和事后追溯三個(gè)階段��,而賦能層則圍繞數(shù)據(jù)全生命周期給出一站式的解決方案供客戶選用���,以幫助客戶最大程度地降低在流程����、技術(shù)以及合規(guī)方面的數(shù)據(jù)安全風(fēng)險(xiǎn)���。
而《基于PCI DSS 的云用戶數(shù)據(jù)安全合規(guī)白皮書(shū)》中也指出�����,通過(guò)云服務(wù)提供商和云用戶在PCI DSS
合規(guī)過(guò)程中的詳細(xì)責(zé)任分析,云用戶將會(huì)清晰了解如何更好地利用云服務(wù)提供商所提供的合規(guī)產(chǎn)品��,幫助云用戶高效、快速地達(dá)到PCI DSS
的標(biāo)準(zhǔn)要求,同時(shí)云服務(wù)提供商也能依據(jù)責(zé)任分?jǐn)偰P停咝У馗纳圃飘a(chǎn)品并提高服務(wù)水平����。此外��,該白皮書(shū)內(nèi)也清晰的羅列了騰訊云復(fù)合PCI DSS
標(biāo)準(zhǔn)要求的產(chǎn)品�,云用戶可通過(guò)選擇合適的產(chǎn)品縮短PCI DSS 合規(guī)時(shí)間周期同時(shí)可降低運(yùn)維復(fù)雜度和成本�����。
愛(ài)特賽克中國(guó)常務(wù)董事劉巖表示�����,數(shù)據(jù)安全合規(guī)并不是一次性工作�,產(chǎn)業(yè)的技術(shù)不斷演進(jìn)發(fā)展,同時(shí)各個(gè)系統(tǒng)組件也會(huì)出現(xiàn)新的脆弱性和攻擊模型�����。未來(lái)�����,將持續(xù)聯(lián)合騰訊安全�����,致力于該白皮書(shū)以及相關(guān)技術(shù)的更新�,不斷監(jiān)控標(biāo)準(zhǔn)以及技術(shù)的更新,從而更好地為產(chǎn)業(yè)合規(guī)做出貢獻(xiàn)�。
