腾讯云数据安全白皮书.pdf

腾讯云 数据安全白皮书 2017 年 12 月 腾讯云 数据安全 白皮书 1 【版权声明】 2016-2017 腾讯云 版权所有 本文档著作权归腾讯云单独所有，未经腾讯云事先书面许可，任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容。 【商标声明】 及其它腾讯云服务相关的商标均为腾讯云计算（北京）有限责任公司及其关联公司所有。 本文档涉及的第三方主体 的商标，依法由权利人所有。 腾讯云 数据安全 白皮书 2 【服务声明】 2017年 12月 本文档仅供参考。对于本文档中的信息，腾讯云不作明示、默示的 保证。本文档基于现状编写。在本文档中的信息和意见，包括网址和其它 互联网网站参考，均可能会改变，恕不另行通知。您将承担使用它的风险。 本文件未授予您任何腾讯产品的任何知识产权的法律权利。您可以复制和使用本文档内容作为您内部以参考为目的的使用。 这里所描述的一些例子只提供说明，是虚构的。不能基于此推断或预期任何事实上的关联或联系。 腾讯云 数据安全 白皮书 3 腾讯云 ， 打造 云端数据安全新时代 腾讯云 数据安全 白皮书 4 目录 概要 . 6 腾讯云数据安全观 . 7 数据保护承诺 . 7 数据保护六大原则 . 7 云端数据保护职责划分 . 10 客户的责任 . 11 腾讯云的责任 . 11 云平台数据安全保障 . 12 事前防范 . 12 事中保护 . 18 事后追溯 . 21 赋能客户 共建云端数据安全新时代 . 22 数据创建 . 23 数据存储 . 23 数据传输 . 25 数据访问 . 26 数据使用 . 28 数据销毁 . 29 结语 . 30 附录 . 32 腾讯云 数据安全 白皮书 5 图表 目录 图表 1 腾讯云数据保护六大原则 . 7 图表 2 云端数据保护职责划分 . 10 图表 3 腾讯云数据安全模型 . 11 图表 4 客户访问云资源过程中的数据机密性保障 . 12 图表 5 腾讯云租户之间的数据机密性保障 . 14 图表 6 腾讯云全球基础设施 . 16 图表 7 腾讯云数据安全事中保护能力框架 . 18 图表 8 一站式数据安全解决方案 - 数盾 . 22 图表 9 KMS 加密案例示意图 . 24 图表 10“ 六把钥匙 ” 鉴权体系 . 26 图表 11 腾讯云多层次安全团队 . 30 腾讯云 数据安全 白皮书 6 概要 随着云 技术 的 日趋成熟 ，越来越多的企业将业务部署到云环境上运行， 以获取更灵活的资源调配、扩展能力， 从而 更快速高效地部署业务，优化投资成本。 与此同时 ， 数据的 重要性 与日俱增 ， 因此 数据 安全 成为 客户 在 选用 云服务时的 重大 考量之一 。 但是 ， 将 数据托管于 云端 真的比传统的本地存储 更不安全吗？答案是否定的。 在 腾讯云， 客户 对其 托管于 云端 的 数据拥有 完全的控制权 ，腾讯云承诺绝不主动触碰客户数据。客户不但 可以 如同传统数据中心一样 对 数据 采取访问 控制、加密存储等数据保护措施 ， 而且 可以 充分 利用 腾讯云 提供的 多层次 全方位 的 数据 安全 保障 ， 为 云端 数据保驾护航 。 凭借 腾讯集团多年的安全经验和积累 ， 腾讯云 为 云平台 搭建了强大 的 纵深安全防御体系， 数据安全 一直 是其中 至关重要 的 一环 。腾讯云将 数据安全的 理念融入 每一个产品 的 需求 设计和 开发过程中，并 贯穿 产品 运营的每一个环节 。腾讯云的安全保护和控制流程，例如数据分类标准、访问控制策略、 IDC 机房安全控制等安全内控标准，均已经通过 CSA STAR、 ISO 27001 等多个权威第三方独立安全评估的验证。 秉承腾讯 “一切以用户价值为依归”的经营理念，腾讯云 在保障云平台安全的同时， 亦 通过 赋能客户 全力 协助 腾讯云 用户 保障其云端数据的安全 。为了 方便客户 更好 地保护云端的数据，腾讯云 提供了以 数据 为中心 的 一站式 数据安全解决方案 ，以帮助客户实现云端数据的机密 性、可用性和完整性 ，从而 保障 客户 业务 的 正常运作 。 为了 积极响应 2017 年 6 月 1 日全面 实施的 网络安全法 ， 腾讯云于2017 年 6 月 3 日 率先 宣布获得网络安全等级保护（云等保）重要资质，成为网络安全法正式实施后首家通过云等保四级测评的云服务商 。这 意味 着 腾讯云可以提供金融级的高质量安全服务，帮助用户满足新法规下的严格合规要求。 着眼 数据安全领域，腾讯云 始终以 金融级数据安全为 标杆 ，全力 打造 云端数据安全 的新时代 。 腾讯云 数据安全 白皮书 7 腾讯云数据 安全观 数据 保护承诺 数据 是客户的 重要 资产 ，腾讯云承诺绝不主动触碰 客户数据。腾讯云 在 腾讯云 服务协议 中明确 声明 “未经客户授权，腾讯云公司不得访问客户存储在腾讯云中的内容。但是，腾讯云公司可以在事先获得客户授权的前提下，访问客户的存储内容，以便客户顺利使用腾讯云服务。” 在此 数据保护承诺的基础上， 腾讯云将数据安全的理念融入产品生命周期的各个环节， 并指引 腾讯云一路 打造客户 值得 信赖的云服务。 数据 保护六大原则 为了更好地践行腾讯云的数据保护承诺，腾讯云在 数据保护的过程中谨遵“同等保护原则”、 “数据私 密原则”、“质量保障原则”、 “最小授权原则”、 “公开透明原则” 、 “ 安全 审计原则 ” 六大 原则 ， 并将这 六大 原则贯穿 于 腾讯云 数据安全 实践 的每一个环节 。 图表 1 腾讯云数据 保护六大原则 腾讯云 数据安全 白皮书 8 同等保护原则 腾讯云在 对 云端 数据 进行保护 时 ，因为并不知道客户在云端存储了什么类型的数据，所以对云端所有的客户数据，无论是企业用户还是个人用户的，都会采取相同的且最高级别的安全控制措施，以最大限度地保障每一位客户的数据安全。 公开透明原则 腾讯云秉承公开 透明的原则，承诺客户有权利了解数据存储的位置以及使用程度等信息， 包括但不限于： 数据存储在哪些数据中心，数据存储所在数据中心的地理位置； 数据有几份拷贝，是否有冷备份，备份的数据存储的数据中心位置； 数据位置是否可选，如果可选，可选的方式； 告知客户数据中心所在地 的 数据安全 相关法律； 客户数据的使用人和使用的数据类型。 数据私密原则 客户数据在腾讯云内部属于最高安全级别的数据。 在 腾讯云， 客户数据的控制权完全归客户所 持有 。腾讯云 承诺 ，除非 以下情况 ，腾讯云内部 员工绝不 会 主动触碰任何 客户数据： 因 提供服务或 排错 的需要，并经过客户明确授权； 国家 或地方政府部门关于犯罪事件的调查等符合国家法律法规的情况。 与此同时， 腾讯云承诺通过有效的隔离手段，保证同一资源池内客户数据互不可见，从技术上保证租户不能访问、获取或篡改其他租户的数据。 腾讯云 数据安全 白皮书 9 质量保障原则 腾讯云为客户所购买的云服务 制定了详细的服务等级指标，并向客户承诺通过各种安全控制措施和技术保障手段提供高可用性和高持久性的数据服务。腾讯云在服务等级协议 （ SLA） 中 明确了服务 可用性和持久性 等 指标 。如果腾讯云未能满足服务等级协议中约定的服务保障，则腾讯云会按照该服务等级协议向客户承担补偿责任。如果客户对可用性的要求高于 SLA，客户可主动对自身系统进行高可用性的设置，腾讯云公司将给与必要的协助。 最小授权原则 腾讯云遵循权限最小化原则， 只 在客户授权范围内 赋予内部员工为提供相应云服务 所必需的最小的操作权限，非授权范围内的数据活动必须进行严格的授权审批。腾讯云从内部管理制度和自动化、工具化的运维管理平台层面双管齐下，杜绝客户数据非授权访问情况的发生。 安全 审计原则 腾讯云 对 数据活动中的任何 操作 都进行 相应 的记录 并且对 日志 信息 采取 严格 的保护措施 ， 确保 所有的 数据操作 可以 被 追溯和审查 。在安全 审计方面，腾讯云 凭借在大数据分析 和人工智能领域的 先进技术 ， 开发 了自动化审计工具 ，用于发现明显异常操作并及时响应。 同时 ，由安全专家组成的审计团队根据定制化的云安全控制活动项和实践经验亦会 定期进行数据安全审计。