(騰訊云MTCS認(rèn)證證書截圖)
新加坡成中國企業(yè)業(yè)務(wù)出海熱門地 騰訊云獲最高等級認(rèn)證為出海征途護航
隨著世界經(jīng)濟一體化和中國市場全球化進程的加劇����,越來越多的中國企業(yè)開始以走出國門的方式來尋求更廣闊的發(fā)展空間�、謀求新的增長,出海已經(jīng)成為眾多中國企業(yè)的普遍共識�。在此背景下,作為東南亞唯一的發(fā)達國家���,新加坡憑借著國際性人才儲備充足���、政策環(huán)境穩(wěn)定和稅收優(yōu)惠政策等優(yōu)勢,成為了中國企業(yè)出海的熱門地��。
由于有著和中國較為接近的文化背景���、電商及支付環(huán)境�,加快了出海企業(yè)在新加坡業(yè)務(wù)布局的進程�����,而想要搶占出海優(yōu)勢����,企業(yè)就必須具備快速的市場響應(yīng)能力��,找到最適合自身發(fā)展的基礎(chǔ)服務(wù)����,其中以云服務(wù)最為重要���。有些企業(yè)選擇自建私有云���,然而卻被私有云帶來的大量的固定成本和海外繁瑣的安全合規(guī)資質(zhì)拖慢,甚至拖垮企業(yè)的發(fā)展��。此時��,公有云就成為出海企業(yè)眼中更好的選擇���。
對于出海企業(yè)來說���,公有云服務(wù)商的海外運營經(jīng)驗是最重要的采用標(biāo)準(zhǔn):云服務(wù)商在具備提供“中國標(biāo)準(zhǔn)”服務(wù)的能力,同時還需要熟悉各個國家地區(qū)的規(guī)章制度��,給出成熟、合規(guī)的解決方案�。如果這些出海企業(yè)所選擇的云平臺不符合當(dāng)?shù)氐姆煞ㄒ?guī),不僅無法合法經(jīng)營�����,更有可能面臨巨額罰款�����。
以新加坡為例�����,上文中所提到的MTCS是由新加坡信息技術(shù)標(biāo)準(zhǔn)委員會(ITSC)發(fā)布的標(biāo)準(zhǔn)(SS 584:2015)��,由新加坡信息通信媒體發(fā)展管理局(IMDA)負(fù)責(zé)管理的一項云安全認(rèn)證����。MTCS覆蓋云治理�、云基礎(chǔ)設(shè)施安全、云操作管理����、云服務(wù)管理、云用戶訪問權(quán)限及租戶隔離6個類別的19個領(lǐng)域,是建立在公認(rèn)的國際信息安全標(biāo)準(zhǔn)(如ISO 27001)基礎(chǔ)之上��,并針對云計算進一步增強的新加坡國家級安全認(rèn)證���。
作為首個具有不同安全級別的云安全標(biāo)準(zhǔn)���,MTCS設(shè)有三個層級,旨在根據(jù)不同級別的要求對云服務(wù)商進行運營安全性認(rèn)證���。其中第三等級的要求最為嚴(yán)苛�、最安全:首先云服務(wù)商需要系統(tǒng)地評估信息安全風(fēng)險��,將公司威脅和漏洞的影響納入考慮范圍�����;其次�����,云服務(wù)商應(yīng)針對公司設(shè)計并實施一套全面的信息安全控制措施以及風(fēng)險管理�����,以解決公司和架構(gòu)的安全風(fēng)險;最后����,云服務(wù)商還需采用總體管理流程,確保信息安全控制措施能夠持續(xù)滿足信息安全需求���。
云服務(wù)商需要有嚴(yán)格的安全計劃并接受MTCS 認(rèn)證機構(gòu)年度審核�,才能夠獲批通過MTCS第三等級認(rèn)證���。此次騰訊云多項服務(wù)和旗下新加坡數(shù)據(jù)中心獲得MTCS第三等級評級認(rèn)證,是新加坡官方對騰訊云信息安全管理和安全防護方面實力的認(rèn)可����。
聚焦海外安全合規(guī)體系建設(shè) 騰訊云為出海企業(yè)安全運營提供保障
隨著近年來國內(nèi)企業(yè)出海熱度的不斷增長,企業(yè)在涉外經(jīng)營中遇到的合規(guī)挑戰(zhàn)也越來越多���,安全合規(guī)建設(shè)的重要性也逐漸顯露出來���。作為目前海外布局速度最快、分布區(qū)域最廣的中國云服務(wù)商之一�,為客戶提供安全合規(guī)的云服務(wù)正是騰訊云的業(yè)務(wù)重點之一。
早在騰訊云開展海外業(yè)務(wù)之前����,騰訊安全云鼎實驗室就針對不同國家和地區(qū)安全體系����、數(shù)據(jù)安全�����、個人信息保護����、及金融、政務(wù)行業(yè)等的安全合規(guī)研究與分析���,并積極進行各國合規(guī)認(rèn)證�����,加速自身云平臺國際合規(guī)性進程����。在騰訊安全云鼎實驗室的不斷努力下�����,適用于世界各地的云安全合規(guī)體系被不斷建立和落實應(yīng)用,為國內(nèi)企業(yè)業(yè)務(wù)出海提供了最佳保障�����。
憑借騰訊安全云鼎實驗室在安全合規(guī)建設(shè)方面的精耕細作����,自2016年至今,騰訊云已先后通過可信云數(shù)據(jù)安全認(rèn)證�����、云產(chǎn)品信息安全認(rèn)證證書(SaaS增強級)��、CSA STAR以及ISO/IEC 27001:2013����、ISO/IEC 27017:2015��、ISO/IEC 27018:2014等全球信息安全管理體系認(rèn)證����。同時,騰訊云還獲得了歐盟CISPE數(shù)據(jù)保護行為準(zhǔn)則認(rèn)證��,提升了其在GDPR及服務(wù)區(qū)所在地的合規(guī)程度。日前��,騰訊云更是通過了有“韓國官方最嚴(yán)��、最權(quán)威”之稱的KISMS安全認(rèn)證����,成為了中國首家通過KISMS認(rèn)證的云服務(wù)商,進一步拓寬了中國企業(yè)出海的安全航道��。
未來����,國內(nèi)企業(yè)尋求出海的規(guī)模會越來越大,騰訊將深入更加全面的安全合規(guī)和防護研究與探索�,進一步拓展云安全在海外地區(qū)的資源和安全能力,繼續(xù)為企業(yè)用戶提供最為優(yōu)質(zhì)�、專業(yè)、安全的云服務(wù)�,為中國企業(yè)的出海征途保駕護航。
