业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级

2020-02-09 22:10:06 浏览数 (2)

1月21日,经过国际权威认证机构DNV GL的全面评估审核,腾讯云多项服务和新加坡数据中心站点正式获得了新加坡多层云安全(以下简称“MTCS”)第三等级即最高等级认证,这标志着腾讯云在为用户提供安全、可靠、稳定的云平台和云服务的基础上,全面满足了新加坡政府认可的云安全要求,为国内企业业务出海再添助力。这是腾讯云在一个月内第二次获得其它国家的权威安全认证,在1月15日,腾讯云正式通过韩国政府机构-互联网振兴院(简称“KISA”)的严格审核,顺利获得韩国信息安全保护管理体系(简称“KISMS”)认证,成为继亚马逊、微软之后的全球第三家、中国首家通过KISMS认证的云服务商。

(腾讯云MTCS认证证书截图)

新加坡受出海企业青睐

以最高标准护航出海征途

随着世界经济一体化和中国市场全球化进程的加剧,越来越多的中国企业开始以走出国门的方式来寻求更广阔的发展空间、谋求新的增长,出海已经成为众多中国企业的普遍共识。在此背景下,作为东南亚唯一的发达国家,新加坡凭借着国际性人才储备充足、政策环境稳定和税收优惠政策等优势,成为了中国企业出海的热门地。

由于有着和中国较为接近的文化背景、电商及支付环境,加快了出海企业在新加坡业务布局的进程,而想要抢占出海优势,企业就必须具备快速的市场响应能力,找到最适合自身发展的基础服务,其中以云服务最为重要。有些企业选择自建私有云,然而却被私有云带来的大量的固定成本和海外繁琐的安全合规资质拖慢,甚至拖垮企业的发展。此时,公有云就成为出海企业眼中更好的选择。

对于出海企业来说,公有云服务商的海外运营经验是最重要的采用标准:云服务商在具备提供“中国标准”服务的能力,同时还需要熟悉各个国家地区的规章制度,给出成熟、合规的解决方案。如果这些出海企业所选择的云平台不符合当地的法律法规,不仅无法合法经营,更有可能面临巨额罚款。

以新加坡为例,上文中所提到的MTCS是由新加坡信息技术标准委员会(ITSC)发布的标准(SS 584:2015),由新加坡信息通信媒体发展管理局(IMDA)负责管理的一项云安全认证。MTCS覆盖云治理、云基础设施安全、云操作管理、云服务管理、云用户访问权限及租户隔离6个类别的19个领域,是建立在公认的国际信息安全标准(如ISO 27001)基础之上,并针对云计算进一步增强的新加坡国家级安全认证。

作为首个具有不同安全级别的云安全标准,MTCS设有三个层级,旨在根据不同级别的要求对云服务商进行运营安全性认证。其中第三等级的要求最为严苛、最安全:首先云服务商需要系统地评估信息安全风险,将公司威胁和漏洞的影响纳入考虑范围;其次,云服务商应针对公司设计并实施一套全面的信息安全控制措施以及风险管理,以解决公司和架构的安全风险;最后,云服务商还需采用总体管理流程,确保信息安全控制措施能够持续满足信息安全需求。

云服务商需要有严格的安全计划并接受MTCS 认证机构年度审核,才能够获批通过MTCS第三等级认证。此次腾讯云多项服务和旗下新加坡数据中心获得MTCS第三等级评级认证,是新加坡官方对腾讯云信息安全管理和安全防护方面实力的认可。

聚焦海外安全合规体系建设

腾讯云保障企业出海运营安全

随着近年来国内企业出海热度的不断增长,企业在涉外经营中遇到的合规挑战也越来越多,安全合规建设的重要性也逐渐显露出来。作为目前海外布局速度最快、分布区域最广的中国云服务商之一,为客户提供安全合规的云服务正是腾讯云的业务重点之一。

早在腾讯云开展海外业务之前,腾讯安全云鼎实验室就针对不同国家和地区安全体系、数据安全、个人信息保护、及金融、政务行业等的安全合规研究与分析,并积极进行各国合规认证,加速自身云平台国际合规性进程。在腾讯安全云鼎实验室的不断努力下,适用于世界各地的云安全合规体系被不断建立和落实应用,为国内企业业务出海提供了最佳保障。

凭借腾讯安全云鼎实验室在安全合规建设方面的精耕细作,自2016年至今,腾讯云已先后通过可信云数据安全认证、云产品信息安全认证证书(SaaS增强级)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理体系认证。同时,腾讯云还获得了欧盟CISPE数据保护行为准则认证,提升了其在GDPR及服务区所在地的合规程度。日前,腾讯云更是通过了有“韩国官方最严、最权威”之称的KISMS安全认证,成为了中国首家通过KISMS认证的云服务商,进一步拓宽了中国企业出海的安全航道。

未来,国内企业寻求出海的规模会越来越大,腾讯将深入更加全面的安全合规和防护研究与探索,进一步拓展云安全在海外地区的资源和安全能力,继续为企业用户提供最为优质、专业、安全的云服务,为中国企业的出海征途保驾护航。

➤推荐阅读

  • 首次公开云上攻击路径全景,腾讯安全联合GeekPwn发布《2019云安全威胁报告》
  • 国内首家!腾讯云通过韩国KISMS认证
  • 一文透析腾讯云如何为企业构建「数据全生命周期保护」
  • 政务上云,如何做好数据安全保护? 
  • 数据加密、区块链、可信计算、Serverless…丨Techo云安全专场七大前沿议题拆解
  • Techo云安全专场议题前瞻丨数据安全解决方案重磅首发、区块链安全威胁全景公开……
  • 首届腾讯Techo开发者大会来袭,云上安全极简之道倾囊相授! 
  • 密码法正式发布,企业该如何准备?
  • 腾讯安全打造真实云端攻防战 GeekPwn 云安全挑战赛0ops摘冠
  • 【安全预警】泛微e-cology OA数据库配置信息泄露漏洞预警
  • 【安全预警】PHP远程代码执行漏洞风险预警(CVE-2019-11043)

关注云鼎实验室,获取更多安全情报

0 人点赞