繼12月初發布全系雲產品後,火山引擎又於近日在其官網公開《火山引擎雲安全白皮書-文件中心-火山引擎》(以下將簡稱"白皮書"),詳細介紹了火山引擎的雲安全體系,火山引擎雲安全是如何為使用者提供安全可靠、透明可信的雲平臺及雲安全產品服務。
隨著企業數字化、智慧化改革的不斷深入,上雲正在成為越來越多企業必然面臨的需求。雲計算作為企業IT基礎設施的基石,除了為企業降本增效外,安全、合規、透明可信也成為其能夠穩定發展的根本。
火山引擎雲安全架構圖
白皮書披露,火山引擎透過六大手段為客戶提供安全、透明、開放的雲計算環境,這些手段包括:先進的全棧可信計算環境、可靠開放的平臺安全能力、完善的安全合規資質、透明訪問鑑權和操作審計、統一的身份許可權管理,以及健全的安全管理體系。
為了讓雲平臺不再是黑盒,消除企業客戶對於資料安全的擔憂,白皮書詳細介紹了火山引擎是如何保障客戶資料安全的。據悉,火山引擎透過建立資料安全管理體系和覆蓋資料全生命週期的安全防護體系,來有效保護客戶的資料安全。火山引擎的安全防護措施涵蓋資料採集、傳輸、儲存、共享、歸檔、銷燬等環節,其安全手段包括但不限於:身份認證、許可權控制、資料分級分類、日誌審計、前端水印、傳輸加密、儲存加密、資料脫敏、安全覆寫等。
此外,火山引擎還透過雲信任中心為客戶提供完全透明的操作審計日誌。客戶可直觀地檢視自己雲控制檯的操作記錄,清晰透明地掌握雲平臺在雲客戶授權情況下的所有操作,"雲信任中心為客戶與雲平臺間的透明可信建立了直接的橋樑。"白皮書中寫道。
對於雲安全責任,白皮書指出,客戶的業務應用安全穩定和資料安全,需要雲服務商和客戶共同承擔。這包括兩方面,一方面是火山引擎會保證好雲平臺和雲產品(服務)自身安全,併為雲客戶提供基礎安全防護產品(服務);另一方面也需要客戶協力做好雲上系統,以及落實好資料安全責任。
在安全風險與日俱增的雲智慧時代,火山引擎表示將透過技術創新,致力於打造一朵“安全可靠”、“透明可信”的雲,做客戶最長久、可靠的合作伙伴。
更多雲安全產品,請訪問:火山引擎產品與服務
