平台、产品、租户,火山引擎打造完整的云透明可信服务体系

数字化时代,越来越多的企业在业务运营中选择专业的第三方企业服务平台,以提高运营效率、降低运营成本。但在国内外数据安全、隐私保护等监管要求趋严,数据泄露等安全事件频发的背景下,数据共享问题也引发了企业对数据安全、隐私保护、网络安全、数据确权、责任共担等方面的担忧。

普华永道近日举办了“建立外部数据信任——国际第三方安全鉴证报告”网络研讨会,深度解析企业建立第三方安全信任的常见问题与难点、隐私合规的挑战与应对策略、云上安全的要点,并邀请国内走在国际化前沿的科技互联网企业,分享他们的成功经验。

火山引擎云安全产品负责人戴国超受邀出席,并进行《企业云上安全建信最佳实践》的主题分享。

图片1.png

戴国超在分享中率先提出了对于当前大多企业上云问题的思考,“随着大数据与智能时代的到来,企业需要通过数字化转型来完成生产、营销、管理的变革,上云、用云可以加速转型,降低整体成本。而在企业上云的过程中,如何选择安全可信的云计算服务商?如何在云上构建安全可信的业务运营环境?此类云上安全建信问题都会影响企业上云体验。”

火山引擎作为字节跳动旗下的云服务平台,将字节跳动快速发展过程中积累的增长方法、技术能力和工具开放给外部企业,提供云基础、视频与内容分发、大数据、人工智能、开发与运维等服务,帮助企业在数字化升级中实现持续增长。

图片2.png

戴国超在会上分享了火山引擎的建设经验,“为了实现对业务的安全保障和安全运营,需要从云平台、云产品、云租户层打造完整的云透明可信服务体系,并支撑云租户完成安全建信及云租户自身的安全保障。”

● 在云平台层,将安全能力融于云基础架构中,包括安全SDLC开发流程、ZTI零信任、云原生的安全防护能力、全流程的云安全透明审计。

● 在产品层,为用户提供安全合规、安全能力内生的云产品服务,确保用户可以使用到安全合规的产品,并通过产品内生的安全能力保护业务的数据与隐私安全。

戴国超表示,目前火山引擎已通过SOC安全鉴证报告及权威安全认证,只有持续为租户提供“透明可信、安全可靠”的云计算环境,才能助力租户业务长久、可靠、稳定的增长。

数字化时代,信息安全工作任重而道远,企业应在数据安全、隐私合规、云上安全等重点领域,不断夯实自身安全管理能力;企业也应采用强有力的安全建信方式,建立外部第三方数据信任,从而拓展业务市场规模、护航企业安全出行。