首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

腾讯发布《数据安全白皮书》, 建设云端数据安全保护标准

近日,腾讯正式发布《腾讯数据安全白皮书》(以下简称白皮书),郑重作出腾讯绝不主动触碰客户数据的承诺,还首次揭晓了腾讯践行云端数据保护承诺的六大基本原则和三大举措,为用户安心用注入强心剂。...1 一个承诺:未经客户授权 绝不主动触碰客户数据 白皮书开篇便郑重承诺,在腾讯,客户对其托管于云端的数据拥有完全的控制权,腾讯绝不主动触碰客户数据。...2 “六原则+三举措” 标准化流程打造安全可靠底层平台 为了更好践行数据保护承诺,腾讯白皮书中首次提出了同等保护、数据私密、质量保障、最小授权、公开透明、安全审计等六大数据保护原则,并承诺将这六大原则贯穿于腾讯数据安全实践的每一个环节...白皮书介绍,为了更好适应大数据时代的数据安全发展需求,腾讯还结合腾讯十余年数据保护方面的经验及数百项腾讯业务的数据保护优秀实践,推出了智能化一站式的数据安全解决方案数盾。...腾讯副总裁黎巍表示:“数据安全是用户业务的生命线,腾讯无论怎么重视数据安全都不为过。腾讯希望通过建设云端数据安全保护标准体系,并通过云端科技能力,全力为用户云端数据安全保驾护航。”

3.1K80

腾讯发布容器安全白皮书

当前,腾讯原生产品体系和架构已非常完善,涵盖了软件研发流程、计算资源、架构框架、数据存储和处理、安全等五大领域的多个场景。...基于腾讯多年对安全攻防技术的研究积累,持续在安全能力上的沉淀,以及对原生安全领域的研究和实践运营,同时结合腾讯容器平台 TKE 千万级核心规模容器集群治理经验,腾讯容器服务 TKE 联合腾讯安全鼎实验室...,联合撰写了《腾讯容器安全白皮书》,希望以这样的方式,把我们的一些心得分享给业界,共同推动原生安全的发展。...(图3 用户最关注的容器安全问题) 2021年,腾讯容器安全服务监测到的可疑容器逃逸行为84万次,检出容器内挂马事件共901次,这样的运营数据也恰好验证了用户对逃逸行为的担忧。...在安全管理和运营上,通过密钥管理、安全策略管理、漏洞管理等服务,实现对用户上的容器服务持续的检测和响应,确保其安全性。 更多细节内容,可点击“阅读原文”下载《腾讯容器安全白皮书》进行了解。

1.8K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    重磅发布 | 腾讯发布容器安全白皮书

    11月4日,为期2天的腾讯数字生态大会在湖北武汉落下帷幕。在大会的原生专场上,腾讯容器服务 TKE 联合腾讯安全鼎实验室,联合发布了《腾讯容器安全白皮书》(简称白皮书)。...白皮书腾讯容器用户进行了深入的调研和走访,结合长期以来的容器安全运营实践,详细梳理并分析了容器环境所面临的安全挑战,介绍了腾讯原生容器安全建设上的思路、方案以及实践。...当前,腾讯原生产品体系和架构已非常完善,涵盖了软件研发流程、计算资源、架构框架、数据存储和处理、安全等五大领域的多个场景。...,联合撰写了《腾讯容器安全白皮书》,希望以这样的方式,把我们的一些心得分享给业界,共同推动原生安全的发展。...更多细节内容,可点击“阅读原文”下载《腾讯容器安全白皮书》进行了解。

    1.8K41

    腾讯安全发布《数据安全解决方案白皮书

    2020年5月27日,腾讯安全正式发布了企业级数据安全能力图谱,图谱中将数据安全能力分为四层六大模块,为使各企事业单位能够更好的理解和运用图谱,腾讯安全专家咨询中心联合腾讯安全内部核心部门,对当今重点的数据安全问题进行梳理...,对国内近年来颁布的法律法规进行收集研究,对数据安全体系建设的思路进行归纳总结,最终形成本白皮书。...关注腾讯安全(公众号:TXAQ2019) 回复数据安全白皮书获取PDF版白皮书内容 腾讯数据安全白皮书封面.jpg 以下是《腾讯数据安全解决方案白皮书》全文: 第1章 导读 1.1  背景 近年来数据安全事件频出...本白皮书基于数据安全能力图谱,通过客观、全面的对数据安全问题进行剖析,结合腾讯安全实践经验,提出数据安全建设思路和方法,旨在帮助企事业单位了解数据安全领域现状,理清数据安全体系建设思路。...ISO/IEC 27018转标,服务保护PII的控制措施 12 数据出境安全评估指南 涉及数据出境的组织机构 数据出境安全评估流程、评估内容等 13 健康医疗信息安全指南 健康医疗信息控制者 保护健康医疗信息的安全管理和技术措施

    7.3K30

    腾讯安全白皮书

    腾讯负责整个计算环境底层的物理和基础架构安全;而使用腾讯的客户需要在数据安全、终端安全、访问控制管理和应用安全方面做好保护。 而主机和网络层面的安全管理则由客户与腾讯共同承担。...腾讯负责整个计算环境底层的物理和基础架构安全,以及为平台类产品提供支撑能力的主机和网络层的安全;而使用腾讯此类产品和服务的客户需需在数据安全和终端安全方面做好保护。...腾讯负责从底层的物理和基础架构,到主机和网络层面,以及应用层面的安全;而使用腾讯此类产品和服务的客户需要对数据安全负责。 访问控制管理和终端安全则由客户与腾讯共同承担。...腾讯创建至今,一直致力于完善云安全体系、建设安全合规能力、制定云安全标准与大数据安全标准。同时,通过多维度的深入与拓展,腾讯创建的云安全生态已经进入新的发展时代。...• 数据库身份鉴别和访问控制:腾讯数据库实例的访问都存在严格的身份鉴别和访问控制措施。 • 访问安全数据加密:数据库提供业内主流的安全访问解决方案,以及数据加密能力。

    3.5K04

    腾讯发布安全白皮书:聚焦“互联网+”时代生态

    日前,腾讯首次发布了《腾讯安全白皮书》(以下简称“白皮书”),白皮书阐述了当下的云安全环境,并展望了未来云安全的发展趋势,其中,互联网+、生态是高频词。...腾讯认为,作为互联网+的重要一环,计算可以提供高于本地数据中心的高可用性、数据安全、隐私保护以及异地数据灾备服务,确保互联网服务的运营和数据安全。...四大措施构筑腾讯安全生态体系 白皮书指出,安全的是腾讯的基因,腾讯非常关注客户对安全性的保障要求,这也是腾讯技术及运营团队投入精力最多的地方,其中依靠安全总体策略、计算行业安全认证与合规、安全构架与安全服务...图:腾讯安全“两层三面”架构 全方位开放腾讯集团安全能力 白皮书还详细介绍了腾讯安全产品和服务。...图:腾讯安全运营数据报告(2015年上半年) 白皮书首次披露了腾讯2015年上半年安全运营数据报告,报告显示,腾讯在今年上半年经受住了最严峻的DDoS攻击考验,有数千台主机遭受外部黑客超过1万次DDoS

    3.1K90

    腾讯发布2016安全白皮书:放眼生态,构建全新安全环境

    腾讯在会上发布了2016年安全白皮书内容,对安全领域最新趋势、安全治理实践经验进行了深入解读。此外,腾讯与Radware宣布达成战略合作,安全生态建设进入国际化新阶段。 ?...白皮书数据显示,截至2016年10月份,腾讯累计本年抵御DDoS攻击已接近五十万次,攻击峰值超过400Gbps。 ?...本次大会上,腾讯风险管理总监王永霞结合腾讯最新的安全白皮书向与会嘉宾介绍了腾讯安全治理的最佳实践。王永霞表示,基础设施、数据安全、隐私保护、应用安全、内容合规、业务合规是时代的六大安全痛点。...数据安全是云安全工作的重中之重,腾讯数据保护实践覆盖上、云中、下三个阶段,并设计有效的控制措施来进一步提升计算环境的数据安全。...腾讯与Radware将在海外DDoS防护、国内腾讯应用层、私有、服务市场以及加密数据安全合作等领域展开全面合作。双方共同希望通过紧密合作,更好地为客户安全保驾护航。

    1.5K60

    腾讯TStack白皮书

    1 产品介绍 1.1 产品简介 腾讯TStack是腾讯基于自身强大技术能力和海量运营经验推出的私有平台,提供集IaaS、PaaS和SaaS为一体的综合服务解决方案;支持对国产CPU的虚拟化,并通过管理平台软件提供主机...1.2 产品发展历程 2012年从腾讯内部正式开始使用,到2015年正式对外,落地第一个私有腾讯TStack经过7年的发展,已经成为一个能帮政企完成资源上云和业务上的全栈平台,获得国内外大奖20...2.2 产品全景图 腾讯TStack整体由基础资源层、IaaS服务层、PaaS/SaaS服务层、安全、运维管理组成。 基础资源层提供底层物理资源的统一管理,能够兼容不同的厂商、不同架构的设备。...5) 安全服务管理 安全服务管理,除平台本身安全能力,TStack支持对接腾讯其他私有化安全能力和第三方安全服务能力。...挂载、卸载,以及主机、数据库、存储、云安全、虚拟化网络等服务。

    8.5K125

    腾讯区块链白皮书

    导语:由腾讯腾讯研究院、腾讯TEG计费平台部、腾讯“互联网+”创新研究中心与腾讯开源共同发布的《腾讯区块链TBaaS产品白皮书》在2018年3月已推出。...详情页面:https://cloud.tencent.com/product/tbaas 文章引自《腾讯区块链TBaaS产品白皮书》 前言 每一次产业变革的浪潮都带给世界全新的机遇与想象。...腾讯区 块链(TBaaS)的推出,将使个人、企业级用户不仅能够便捷、高效、安全地享受到区块链 技术的价值,且对其主体业务不会造成任何形式的侵扰,充分体现了“区块链+”的战略定位。...为了充分阐明和体现腾讯区块链(TBaaS)能 够赋予全行业的商业能力,我们编写了本白皮书,主要包含如下内容: 一、阐述了区块链的起源与发展。...2018年3月 白皮书参见:腾讯区块链TBaaS产品白皮书.pdf 详情页面参见:https://cloud.tencent.com/product/tbaas

    8.7K81

    (译)原生安全白皮书

    传统安全方法偏重于对边界进行保护,而更复杂的原生应用则倾向于识别动态工作负载中的属性和元数据来进行保护,这样才能为应用的模式转换保驾护航。...CaaS 帮助用户构建容器化应用,其中内置以代码方式表达的安全策略,这些应用能运行在私有、自建数据中心和公有上。CaaS 有助于简化容器的构建过程。...零信任、最小权限和访问控制的实现和执行是成功保护原生架构中存储安全的关键。 系统拓扑和数据保护 要保护数据访问路径,和保障分布式拓扑中跨节点通信安全性,关键在于理解系统的存储拓扑。...这些服务通常用于将数据副本移动到远程位置,必须确保相同的访问控制和安全策略也适用于远程位置的数据。 物理和非易失性存储 因为原生功能可以在内部进行部署,原生存储安全并不局限于虚拟的原生架构。...同样需要注意的是,缓存和发布工具也应该有这种能力,确保缓存层有能力检测篡改或者对数据集投毒的企图。 CNCF 存储白皮书提供了更多的原生存储的概念、术语、使用模式等技术资料。

    3.1K33

    腾讯安全发布原生安全数据

    9 月 20 日,腾讯安全发布全新一代原生安全数据湖,专注海量日志数据分析,助力企业构建一体化原生数据湖平台,迈向主动安全。...两年前,腾讯安全在服务客户过程中发现,客户普遍反应遇到日志存储成本攀升、查询效率低下的问题,因此腾讯安全数据实验室基于多年的大数据分析处理能力,前后花费两年时间自主研发了一款面向原生的安全数据湖产品...腾讯原生安全数据湖是基于原生的自研数据分析平台,利用日志数据无需修改、大量字段重复、有时间戳等特性进行了几大创新: 架构领先:MPP 架构,采用 Rust 语言开发,针对日志及安全场景进行专项优化...:面向原生架构实现存算分离、读写分离、从而实现一键弹性扩容,故障秒级切换 依托上述技术创新,腾讯原生安全数据湖实现了极致的压缩比和数据处理效率,能将企业的安全运营存储成本降低 90%;在底层架构上面向原生设计...目前,该数据湖已经集成在腾讯安全 SOC+ 产品下,为企业安全运营管理提供基座。未来,腾讯安全还会对外提供独立产品,助力企业构建原生数据湖平台。

    37620

    腾讯安全发布《银行业数据安全白皮书》 指明数据安全四大要素 腾讯安全联合实验室

    白皮书头图.jpg 随着我国各行业加速步入产业互联网时代,5G、AI、计算等新一代信息技术与应用不断深化,各行业数字化和产业升级的进程日益加速。...5月15日,在中国产业互联网发展联盟指导、腾讯安全主办的第二届「安全思享会:银行业的数据安全线上研讨会」上,腾讯安全腾讯安全战略研究中心联合启明星辰、飞天诚信、天融信和北信源共同发布了《银行业数据安全白皮书...例如在技术层面,需要重点考虑数据安全管理需求的可执行性,需要采用DLP、准入控制、虚拟桌面等多种数据安全防控工具,建立对数据安全的控制、监控与回溯预警机制。...image.png 未来数据安全难度提升管控趋严 银行业数据安全需求凸显 《白皮书》指出,在计算、大数据、移动互联等新兴技术广泛应用、数据使用场景持续扩大的背景下,网络安全边界更加模糊,银行原有的传统边界安全防护产品和手段开始逐渐失效...未来,腾讯安全将与生态伙伴共同合作探索新的安全边界,不断挖掘和拓展金融安全领域的新场景,共同为银行业筑起数据安全的防线。

    5.1K422

    【行业资讯】腾讯发布安全白皮书:聚焦“互联网+”时代生态

    日前,腾讯首次发布了《腾讯安全白皮书》(以下简称“白皮书”),白皮书阐述了当下的云安全环境,并展望了未来云安全的发展趋势,其中,互联网+、生态是高频词。...腾讯认为,作为互联网+的重要一环,计算可以提供高于本地数据中心的高可用性、数据安全、隐私保护以及异地数据灾备服务,确保互联网服务的运营和数据安全。...四大措施构筑腾讯安全生态体系 白皮书指出,安全的是腾讯的基因,腾讯非常关注客户对安全性的保障要求,这也是腾讯技术及运营团队投入精力最多的地方,其中依靠安全总体策略、计算行业安全认证与合规...图:腾讯安全“两层三面”架构 全方位开放腾讯集团安全能力 白皮书还详细介绍了腾讯安全产品和服务。...图:腾讯安全运营数据报告(2015年上半年) 白皮书首次披露了腾讯2015年上半年安全运营数据报告,报告显示,腾讯在今年上半年经受住了最严峻的DDoS攻击考验,有数千台主机遭受外部黑客超过

    93420

    腾讯混合网络设计白皮书

    应运而生的混合在这样的大背景下,随着计算的普及,企业逐渐将传统数据中心的业务应用迁移到数据中心。过去以IDC为中心的星形网络结构,正在演进到以为中心网络结构。...迁移总是逐步、渐进进行的,这就势必会出现一种【客户传统数据中心业务和数据中心业务共存】的情况,我们把这种情况叫做混合,这种共存的情况反映在网络层面,就是【传统DC网络和数据中心虚拟化网络共存】,...,一方面,出于平台异构容灾的考虑,很多企业将自己的数据或业务分布在不同的厂商平台,形成多点开花的多云部署形态,并逐步被人们接受,另一方面,很多行业用户既要出于安全性、隔离性等考虑将敏感业务或数据在行业云中闭环...我们见到过在数据备份业务场景中,用户不堪VPN抖动之扰转而采用专线来构建混合的案例,特别是在大规模数据迁移或交互的混合场景下,虽然专线前期投入的成本相对较高,但一旦在生产环境投产,随着数据量的上升...region来支持租户业务实现异地灾备,腾讯基础设施不仅覆盖京津冀、长三角、粤港澳大湾区等经济发展区,同时积极协同国家“东数西算”,优化数据中心布局的发展战略,在贵安新区、内蒙古张家口等中西部地区的数据中心相继投产

    3.9K110

    腾讯安全李滨:腾讯数据安全与隐私保护探索与实践

    会上,腾讯安全总经理李滨做了题为“腾讯数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。...(腾讯安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯安全的李滨,非常荣幸在这里分享腾讯数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。...做好数据安全的挑战 无论是新环境、新技术还是新产业,包括我们讲的SaaS、计算、企业服务,数据都是无法绕过的核心命题。...在此过程中,我们也有了一些核心层面的积累,包括腾讯上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯安全数据中台。...我们建立了腾讯安全数据中台,主要把各项底层安全能力,包括数据加密、密钥托管、数据脱敏、敏感数据识别等核心能力,通过PaaS化或SaaS化的能力向上提供,保证用户对数据安全的管控可以一键开启、随取随用。

    3.8K50

    腾讯安全李滨:腾讯数据安全与隐私保护探索与实践

    会上,腾讯安全总经理李滨做了题为“腾讯数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。...(腾讯安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯安全的李滨,非常荣幸在这里分享腾讯数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。...做好数据安全的挑战 无论是新环境、新技术还是新产业,包括我们讲的SaaS、计算、企业服务,数据都是无法绕过的核心命题。...在此过程中,我们也有了一些核心层面的积累,包括腾讯上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯安全数据中台。...我们建立了腾讯安全数据中台,主要把各项底层安全能力,包括数据加密、密钥托管、数据脱敏、敏感数据识别等核心能力,通过PaaS化或SaaS化的能力向上提供,保证用户对数据安全的管控可以一键开启、随取随用。

    4.3K50

    中国信通院联合腾讯安全发布《数据安全治理与实践白皮书

    腾讯安全总经理李滨出席了数据安全高质量发展论坛,分享了腾讯自身数据安全治理实践经验,并发布了由中国信通院和腾讯安全联合编制的《数据安全治理与实践白皮书》(以下简称“白皮书”)。...图片白皮书中,双方共同梳理了数据安全治理的趋势与挑战,输出了适用于企业数据安全治理的实施框架,为行业提供了一份全面的实践参考指南。...白皮书指出,随着数字经济的不断发展,数据安全治理建设的需求显著提升。...白皮书数据安全治理体系框架分为五层:法律合规体系、组织保障体系、流程体系、技术体系和安全基础设施。...腾讯安全致力于向行业输送前沿数据安全治理理念和实践方法论,为企业提升治理水平提供助益。

    90210

    【产品科普】腾讯如何保障数据安全

    近期微盟恶意删库事件,在业内一片哗然,企业安全部门核实员工操作权限以及数据安全方案等等。对于上客户大量的咨询上各个产品,如果数据被删除,上自恢复能力,一线同学活着各种数据被删除如果或者假如。...所以这里想统一和大家聊聊,如果咱们业务都使用了数据存储产品,万一被恶意删除了,上怎么恢复数据,如何预防意外。 一、如果上的数据被恶意删除,我们怎么办呢?...一般上常用的数据存储类产品主要有以下三类: 存储类:CBS、COS、CFS 数据库类:CDB、REDIS、MongoDB 中间件类:ckafka 1.存储类 a)硬盘CBS 硬盘启动定时快照,最小频率是每小时定时做一次快照...b)MongoDB 上MongoDB都有回档能力,如果库被删除了,咱们能恢复到7天内任意时间点,很稳. c)REDIS 上redis每日都自动备份,默认7天,如果数据被删除了,可以恢复到前一天备份的数据...访问管理CAM为上资产建立好类权限控制制度,使用腾讯CAM权限系统进行资源管理,严格执行分级授权和最小集群限制制度,对高危险动作执行二次授权制度。 关于删除操作进行严格账户授权和最小集群限制。

    12.8K64
    领券