一 : 腾讯云首获国内云计算领域ISO 27001:2013认证
10月30日下午,博鳌,2014腾讯全球合作伙伴大会精彩纷呈,腾讯云“大云端·大生态”峰会上,英国标准协会(British Standards Institution,以下简称BSI)亚太区董事总经理David Horlock先生为腾讯云颁发了ISO 27001:2013认证证书,此举宣告腾讯云成为国内首家获得ISO 27001:2013认证的云计算服务企业,同时也意味着腾讯云的信息安全管理达到国际领先水平。
腾讯云计算公司副总裁曾佳欣女士表示,从苦练内功提升安全技术能力、到严格遵守国际安全管理规范化,腾讯云在安全领域从未停止脚步,为的是让客户可以放心地把业务部署在腾讯云上,借助云计算取得更大的成功。业内人士评论,腾讯云率先获得ISO 27001:2013认证,成为云计算信息安全管理的标杆,将有助于其获得客户,尤其是企业级客户和政企机构的信任,还将引发其他云服务供应商争相跟进。而国内云计算安全管理规范化也有望得到极大提升。
权威认证树立云安全标杆
据介绍,ISO 27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO 27001的前身是BS 7799信息安全管理体系标准,由全球权威的标准研发和国际认证评审服务提供商BSI撰写,后被国际标准组织(International StandardizationOrganization,简称ISO)采纳升级为ISO27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。
近年来,云计算等新兴IT技术在全球范围内高速增长,同时也带来了全新的安全威胁。为此,ISO组织于2013年9月底将ISO27001:2005正式升级为ISO 27001:2013。 相较而言,ISO 27001:2005更加适用于传统的IT架构,而ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。这意味着,通过ISO 27001:2013认证,更能体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。
据悉,腾讯云的云计算基础服务均已获得ISO 27001:2013认证,包括云服务器、负载均衡、云数据库、对象存储、云安全、云监控以及云拨测等的信息安全管理,这确保了腾讯云从底层应用开始,保障用户的信息安全。“此次认证不仅是对腾讯云研发、运维、企业综合管理等方面企业安全管理流程的认可,同时还促进了腾讯云内部的流程意识进一步加强,可以大大减小因流程执行不规范而导致的问题,进而由上而下系统化地保障用户信息的安全性、保密性、可用性及业务的连续性。”曾佳欣如是说。
此前,在今年7月工信部指导举办的“2014年可信云大会”上,腾讯云旗下的NoSOL高速存储及云数据库等服务首批获得可信云服务认证。此番率先获得国际信息安全管理领域最权威认证,进一步确立了腾讯云在云安全领域的标杆地位。
强大技术保障云安全服务
腾讯云作为国内最大的云计算服务提供商之一,提升安全能力,确保信息安全,是用户的需求,也是腾讯云自身的需求。
在互联网安全领域,腾讯各项业务所承担的安全风险之高当属业内之最,却鲜有重大安全事件发生,这足以证明腾讯的安全防护能力已经达到了极高的水平,而腾讯云承担着通过云计算方式将腾讯的安全产品、安全策略、安全手段开放共享给全社会的重任。
腾讯云安全可以提供包括DDoS防护、漏洞扫描、网站安全防护(WAF)、后门木马检测、DNS劫持检测、暴力破解告警、异地登陆提醒等服务,并且定期检测实时告警。此外,腾讯云安全可以定期提供各种安全检测服务,出现安全问题后通过邮件、消息中心等渠道及时告知用户,将潜在风险降到最低。
尤其值得一提的是, 针对行业面临DDoS威胁越来越严重的问题,腾讯云安全团队自研并推出了云分布式DDoS防护方案“大禹”,可以为开发者提供百G的免费DDoS防护能力,领先业界。
创立规范打造健康云生态
一方面不断提升自身安全技术能力,一方面引入国际权威信息安全管理规范,腾讯云并不满足于此。此前,在由工信部指导主办的2014可信云服务大会上,腾讯云宣布联合工信部电信研究院旗下的数据中心联盟共同发布“服务商可信认证”体系,旨在促进建立一套完善的云服务市场可信任体系,助力云计算产业在国内健康、持续的发展。业界认为,腾讯云此举将加速云服务第三方市场的规范进程,有效提升云服务品质,促使腾讯云生态链朝着更为安全、健康的方向发展。
有理由相信,凭借着在安全领域不断做出的努力和获得的认可,腾讯云的影响力将不断提升,云计算也将成为更多企业的选择,最终受益者将是国内整个云计算行业和所有的云计算使用者。
二 : 三大杀软测试机构:腾讯测试作弊取消认证
新浪科技讯 北京时间5月6日午间消息,世界三大权威杀毒软件测试机构AV-Comparatives,AV-TEST和Virus Bulletin周二联合发表声明称,因腾讯电脑管家在测试中有作弊行为,三大机构宣布撤销2015年授予腾讯的所有认证和奖项。
声明称,腾讯电脑管家最近发布的所有版本都存在明显为提高测试分数而进行的优化,这些优化对普通用户没有任何价值,甚至会降低产品的防护水平。
三大杀软评测机构对腾讯的作弊行为进行了谴责,称这种行为对开发者和用户都没有帮助,三家机构将对参加评测的杀毒软件厂商提出更严格的要求,以防止再次出现类似行为。
4月30日,三大评测机构发表声明,撤销了中国杀毒软件厂商360在2015年最新测试的奖项。(李林)
三 : 腾讯云或将首获国内云计算领域ISO 27001:2013认证
日前,2014年腾讯全球合作伙伴大会腾讯云专场主要议程及重磅嘉宾名单公布,其中英国标准协会(BritishStandardsInstitution,以下简称BSI)亚太区董事总经理DavidHorlock先生赫然在列,他将出席“BSI国际信息安全管理体系权威颁证仪式”环节。一个是国内云计算的巨头,一个是国际标准认证领域的权威,二者的碰撞,会擦出什么样的火花?
在移动互联网创业、互联网企业云化、传统企业互联网化等多重机遇下,全球云计算以前所未有的速度高速增长,同时,对信息安全的顾虑也成为众多企业,尤其是大型企业和政企机构云化进程的绊脚石。纵观国内云计算行业,虽然云服务商都自称能提供多重防护,确保用户信息安全,但依然无法打消其顾虑。据接近腾讯云的人士透露,腾讯云在几个月之前已经向BSI提交了ISO27001:2013的认证申请,其出发点便是通过权威的第三方认证,向客户证明其服务的安全、可靠。
安全担忧成云计算绊脚石
对企业级客户而言,信息安全的重要性不言而喻,诸如信息安全风险管理、人力资源、物理、网络和主机安全、业务连续性、数据中心运维等。而网络病毒、黑客攻击、网络欺诈、资料丢失、信息系统瘫痪等各种网络犯罪行为层出不穷、防不胜防,进一步加剧了企业对网络安全的担忧。如何提升客户对云计算的信任,让客户能放心地把数据和应用部署在云计算平台已成为云计算服务提供商面临的核心挑战之一。
据美国智库战略与国际研究中心(CSIS)日前公布的一份研究报告,网络犯罪使全球经贸每年损失4450亿美元。全球贸易、创新技术、金融业、零售商和能源公司为网络风险最高的领域,全球大型经济体因网络犯罪而承受了重大损失,美国、中国、日本和德国每年遭受的损失合计高达2000亿美元。
虽然云服务商一再申明研发了诸多产品,可从多个角度确保用户的信息安全,但对于用户来说,“王婆卖瓜”的意味颇浓。用户担忧,企业无奈,他们之间相隔着一道信任的鸿沟,而权威的第三方认证无疑是连接二者最好的桥梁。
BSI权威认证构筑信任桥梁
作为全球权威的标准研发和国际认证评审服务提供商,BSI最初撰写了BS7799信息安全管理体系标准,并成功被国际标准组织(InternationalStandardizationOrganization,简称ISO)采纳升级为ISO27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。
具体而言,ISO27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了要求。对云计算行业来说,通过系统化的要求,让云服务商对从PAAS、IAAS、SAAS等从底层架构到应用组件及运行平台的风险关键点进行把控,确保企业及相关方信息产品安全,并从信息资产管理、风险评估、业务连续性、人力资源、绩效管理等各维度,确保信息资产的安全。同时通过PDCA模式,持续改进信息管理的服务体系,从而使信息的安全性、保密性、可用性及业务的连续性得到保障。
可以说,从规范云计算市场、保障信息安全等方面看,ISO27001认证是国际认可极高的权威认证。
ISO全新升级护航信息安全
在全球云计算等新兴IT技术不断涌现的大潮中,ISO组织于2013年9月底将ISO27001:2005正式升级为ISO27001:2013。相较而言,ISO27001:2005更加适用于传统的IT架构,而ISO27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。
简而言之,通过ISO27001:2013认证,体现了企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。
对于腾讯云等国内云计算服务提供商来说,通过ISO27001国际认证,不仅能够拓展国内的服务对象范围,更是走出国门,为国际企业提供云服务的基础。而从时间上来看,腾讯云有可能成为国内首家获得ISO27001:2013认证的云计算服务企业。
业内人士认为,通过ISO27001:2013,腾讯云等国内外云计算服务提供商能够证明自身在全球最优操作规范方面的努力和符合程度,进而向客户、合作伙伴和利益相关方证明产品和服务的可靠性。而腾讯云率先获得ISO27001:2013认证后,也将引发其他云服务供应商争相跟进,国内云计算安全管理规范化将获得极大提升。
四 : 腾讯云获工信部可信云认证 全力打造云生态新局面
7月15日,工信部正式公布可信云认证名单,腾讯云在国内权威机构首次云计算领域资质认证中已获得可信云认证。腾讯云在云计算领域和移动互联网领域的技术优势,获得了国内权威机构的认可,展示了其未来广阔的发展前景。与此同时,伴随着主管部门的云认证资质正式公布,中国云服务市场正式迈向规范化运营,腾讯云也将不断推出更为优质、可靠的服务,全力推动云生态新局面。
可信云认证规范云市场推进产业升级
可信云认证启动于2013年5月,工信部电信研究院牵头成立“可信云服务工作组”, 大量借鉴了国外先进经验和国内云计算企业的实践经验,制定了《云计算服务协议参考框架》、《可信云服务认证评估方法》、《可信云服务认证评估操作办法》三个标准,内容包括数据私密性、数据知情权、故障恢复能力、网络接入性能等16个指标。这是国内权威机构首次开展云服务资质认证,同时其高规格、高标准对于国内云服务运营商提出了更高的要求,且对云市场的运营体系规范和行业规模扩大都有着重要的积极作用。
目前国内云市场存在着服务商与产品不规范、鱼龙混杂的情况,企业虽然对云技术需求强烈,但由于不规范带来的不信任,阻碍了云技术在中国的普及和发展,间接拖累了多个行业的互联网化进程,最终也对企业利益和用户体验造成了不利影响。腾讯云作为一个面向广大企业和个人的公有云平台,致力于提供高品质、高性价比、超预期服务的各项云产品,以及提供微信、游戏、移动应用等行业解决方案,在安全性、可靠性、易用性、承载能力、运营分析工具、用户资源等方面表现优异,深受合作伙伴的信赖。
腾讯云展现行业价值构造云端新生态
通过长期的探索与尝试,腾讯云目前不仅在云技术方面表现出众,云服务器、云数据库、云存储、CDN、云安全、云分析等产品得到广大合作伙伴的认可,同时不断优化整体解决方案,针对不同的行业和不同企业针对性的提供综合服务,在企业互联网转型、云技术推广、行业创新等方面对合作伙伴帮助良多,深受好评。在提供优秀产品和服务的同时,也不断降低企业接入成本、加大扶持力度,推动了整个云技术市场的发展,对云生态的打造建树颇丰。
腾讯云此番获得工信部可信云认证,进一步确立了腾讯在云计算行业的领先地位,接下来腾讯云也将积极推进服务商资质认证体系,继续提高服务质量,充分发挥可信云的行业指向标价值,携手工信部加快行业规范进行,彻底发挥腾讯云的能力优势,向更多企业提供值得依靠的优质产品和服务,加快互联网行业的云端化进行,推动新生态的迅速发展。
据悉,在取得可信云认证的同时,腾讯云还将与工信部联合发布第三方服务商资质认证体系,进一步规范腾讯云生态链闭环中的第三方供应商,促使腾讯云生态链朝着更为安全可信的方向发展。
本文标题:腾讯认证-腾讯云首获国内云计算领域ISO 27001:2013认证61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1