如何做一朵透明可信的云？火山引擎官網(wǎng)公開云安全白皮書

繼12月初發(fā)布全系云產(chǎn)品后，火山引擎又于近日在其官網(wǎng)公開《火山引擎云安全白皮書》(以下將簡稱"白皮書")，詳細介紹了火山引擎的云安全體系，以及它是如何為客戶提供安全可靠、透明可信的云平臺和云安全產(chǎn)品服務。

隨著企業(yè)數(shù)字化、智能化應用的不斷深入，上云正在成為越來越多企業(yè)必然面臨的需求。云計算作為企業(yè)IT基礎設施的基石，除了為企業(yè)降本增效外，安全、合規(guī)、透明可信也成為其能夠穩(wěn)定發(fā)展的根本。

火山引擎云安全架構圖

白皮書披露，火山引擎通過六大手段為客戶提供安全、透明、開放的云計算環(huán)境，這些手段包括：先進的全?？尚庞嬎悱h(huán)境、可靠開放的平臺安全能力、完善的安全合規(guī)資質(zhì)、透明訪問鑒權和操作審計、統(tǒng)一的身份權限管理，以及健全的安全管理體系。

為了讓云平臺不再是黑盒，消除企業(yè)客戶對于數(shù)據(jù)安全的擔憂，白皮書詳細介紹了火山引擎是如何保障客戶數(shù)據(jù)安全的。據(jù)悉，火山引擎通過建立數(shù)據(jù)安全管理體系和覆蓋數(shù)據(jù)全生命周期的安全防護體系，來有效保護客戶的數(shù)據(jù)安全。火山引擎的安全防護措施涵蓋數(shù)據(jù)采集、傳輸、存儲、共享、歸檔、銷毀等環(huán)節(jié)，其安全手段包括但不限于：身份認證、權限控制、數(shù)據(jù)分級分類、日志審計、前端水印、傳輸加密、存儲加密、數(shù)據(jù)脫敏、安全覆寫等。

此外，火山引擎還通過云信任中心為客戶提供完全透明的操作審計日志?？蛻艨芍庇^地查看自己云控制臺的操作記錄，清晰透明地掌握云平臺在云客戶授權情況下的所有操作，"云信任中心為客戶與云平臺間的透明可信建立了直接的橋梁。"白皮書中寫道。

對于云安全責任，白皮書指出，客戶的業(yè)務應用安全穩(wěn)定和數(shù)據(jù)安全，需要云服務商和客戶共同承擔。這包括兩方面，一方面是火山引擎會保證好云平臺和云產(chǎn)品(服務)自身安全，并為云客戶提供基礎安全防護產(chǎn)品(服務);另一方面也需要客戶協(xié)力做好云上系統(tǒng)，以及落實好數(shù)據(jù)安全責任。

在安全風險與日俱增的云智能時代，火山引擎表示將通過技術創(chuàng)新，致力于打造一朵“安全可靠”、“透明可信”的云，做客戶最長久、可靠的合作伙伴。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）