1月15日,腾讯云正式通过韩国政府机构-互联网振兴院(简称“KISA”)的严格审核,顺利获得韩国信息安全保护管理体系(简称“KISMS”)认证,成为继亚马逊、微软之后的全球第三家、中国首家通过KISMS认证的云服务商。这标志着腾讯云的信息安全保护和管理能力经韩国最权威、最严格的官方认证,已全面满足韩国当地的合规要求,对于打通中国企业业务出海道路具有重大推动作用。
(图:腾讯云获韩国KISMS认证证书)
国内首家斩获韩国最严安全认证,开辟业务出海“合规”新航道
当前,全球产业的地域和业务边界不断被打破。产业发展向全球化、系统化的精进,赋予了信息安全新的定义与范畴。诸如某知名航运和电商巨头遭勒索软件攻击,波及超九成全球500强企业等全球性网络安全事件的频发,促使各国纷纷将“信息安全”作为开展国际贸易的前提。安全合规已然成为各国对国际化业务的基本要求。
而对身处产业互联网时代的企业而言,凭借新兴技术应用完成业务上云的同时,快速推进海外市场的扩张也是保持企业强劲生命力和持续发展的重要策略。基于此,对企业业务安全合规要求实际上就是对承载企业业务的云平台的合规考验。云服务商的信息安全保障和全球监管合规能力因此成为各国评判业务安全合规的首要参考基线。
作为中国企业业务出海的热门选择之一,韩国对网络安全和隐私保护合规要求的严格程度堪称“一道难以轻易跨越的门槛”。安全合规要求覆盖资产管理、访问限制、认证及权限管理、加密、灾后修复等多个领域,涉及包括《信息通信网法》、《个人信息保护法》、《云计算发展与用户保护法》等在内的11部以上法律。
KISMS是韩国KISA以韩国信息通信网相关法律为依据制定的标准,被认为是韩国最权威、最严格的官方安全认证,重点关注审核企业组织对企业信息、个人信息等重要信息及资产管理的安全性和可靠性。目前,该认证标准分为信息保护管理过程及信息保护措施,涵盖4个阶段,12个领域,认证标准总计80项,已成为各国入韩开展业务不可绕过的安全合规认证标准。
以保障腾讯云用户的业务能够安全稳定地进军韩国为出发点,腾讯云通过主动盘点韩国当地网络安全与个人隐私保护法律法规,在已有安全与合规体系的基础上,前后投入7个月的时间,对韩国当地运营的25个产品进行安全管理评估和技术能力优化,最终拿下KISMS认证。KISMS认证的顺利攻克再一次印证了腾讯云在信息安全管理和安全防护方面的实力,不仅将为用户企业进军韩国开辟了又一安全合规航线,也将有力促进腾讯云安全运营效果和安全建设体系的进一步优化和持续改善。
深耕合规治理,构建更安全的全栈式云安全防护
安全合规建设一直以来都是腾讯云致力为客户提供更安全云服务的核心关注点之一。早在腾讯云开展海外业务之前,腾讯安全云鼎实验室就开始了对不同国家和地区安全体系、数据安全、个人信息保护、及金融、政务行业等的安全合规研究与分析,并不断建立和落实适用于世界各地的云安全合规体系。加速自身云平台国际合规性进程的同时,为云上业务出海提供了强大推动力。
自2016年至今,在腾讯安全云鼎实验室合规团队的助力下,腾讯云已先后通过可信云数据安全认证、云产品信息安全认证证书(SaaS增强级)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理体系认证;同时,高分通过了等保2.0等国内重要安全合规资质的审核,成为国内率先通过ISO20000-1:2018、ISO/IEC 27701:2019标准认证的云平台,并与GDPR及服务区所在地隐私保护标准进行对标。此外,腾讯安全天御团队牵头制定首个IEEE业务安全风控全球标准等标准化工作,更是腾讯云致力助推上云企业提升安全合规能力的又一成功实践。
与此同时,面对变化难测的网络威胁形势,腾讯云还将在云平台合规治理研究的能力和实践进行拓展,集结内部七大安全实验室和安全平台部超过300人的顶尖研究力量,构建出了一套覆盖合规管理、基础设施、系统安全、数据安全、应用安全、网络安全等层面在内的“全栈云安全基础架构体系”。
借助这一基础架构,腾讯云既能帮助企业搭建涵盖物理环境、租户合规治理、运维及供应链安全管理等全方位的可信安全底座,又能通过“云数据安全中台”和“租户安全运营中台”两大中台,解决数据安全和安全运营等问题;同时,通过安全运营管理中心(“一个中心”)能实现云上安全态势的可视、可感知,达到提升运营效率的目的。
腾讯将集结公司内部七大安全实验室的全球顶尖安全研究实力,投入超过3500名安全开发和运维人员,全力打造更安全的云平台,深入更多的安全合规和防护研究与探索,致力海外业务拓展的安全能力的进一步提升,为云时代中国产业的拓展开辟更多“畅通航线”。