继12月初发布全系云产品后,火山引擎又于近日在其官网公开《火山引擎云安全白皮书》(以下将简称"白皮书"),详细介绍了火山引擎的云安全体系,以及它是如何为客户提供安全可靠、透明可信的云平台和云安全产品服务。
随着企业数字化、智能化应用的不断深入,上云正在成为越来越多企业必然面临的需求。云计算作为企业IT基础设施的基石,除了为企业降本增效外,安全、合规、透明可信也成为其能够稳定发展的根本。
火山引擎云安全架构图
白皮书披露,火山引擎通过六大手段为客户提供安全、透明、开放的云计算环境,这些手段包括:先进的全栈可信计算环境、可靠开放的平台安全能力、完善的安全合规资质、透明访问鉴权和操作审计、统一的身份权限管理,以及健全的安全管理体系。
为了让云平台不再是黑盒,消除企业客户对于数据安全的担忧,白皮书详细介绍了火山引擎是如何保障客户数据安全的。据悉,火山引擎通过建立数据安全管理体系和覆盖数据全生命周期的安全防护体系,来有效保护客户的数据安全。火山引擎的安全防护措施涵盖数据采集、传输、存储、共享、归档、销毁等环节,其安全手段包括但不限于:身份认证、权限控制、数据分级分类、日志审计、前端水印、传输加密、存储加密、数据脱敏、安全覆写等。
此外,火山引擎还通过云信任中心为客户提供完全透明的操作审计日志。客户可直观地查看自己云控制台的操作记录,清晰透明地掌握云平台在云客户授权情况下的所有操作,"云信任中心为客户与云平台间的透明可信建立了直接的桥梁。"白皮书中写道。
对于云安全责任,白皮书指出,客户的业务应用安全稳定和数据安全,需要云服务商和客户共同承担。这包括两方面,一方面是火山引擎会保证好云平台和云产品(服务)自身安全,并为云客户提供基础安全防护产品(服务);另一方面也需要客户协力做好云上系统,以及落实好数据安全责任。
在安全风险与日俱增的云智能时代,火山引擎表示将通过技术创新,致力于打造一朵“安全可靠”、“透明可信”的云,做客户最长久、可靠的合作伙伴。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
