腾讯云继续深刻摸索平安合规和防护钻研,减速海内布局,获得了一系列的问题。近日,腾讯云通过 德国 C5:2020 云平安根底 和附加规范审计 ,成为 寰球首家 通过该规范的云服务提供商。
这是腾讯云继 韩国 KISMS、新加坡 MTCS、新加坡 OSPAR、美国 HIPAA、欧盟 CISPE 等平安资质后取得的又一项认证,再次证实腾讯云在云服务合规与平安畛域的世界领先地位。
云计算合规性规范目录 (Cloud Computing Compliance Criteria Catalogue,简称 C5),是由德国联邦信息安全局 (BSI) 制订,旨在基于标准化的检查和报告阐明云服务提供商的信息安全性的认证形式。
C5:2020 规范是与德国公共部门单干的必要云平安基准,也是云服务提供商合乎 《 德国联邦数据保护法》BDSG和 欧盟《通用数据保护条例》GDPR的重要规范,目前曾经宽泛地被欧洲乃至全世界的私营部门采纳,是云服务畛域备受行业认可的高级别平安规范。
相比旧版规范,全新的 C5:2020 云平安根底和附加规范基于《欧洲网络安全法》扩大了云服务产品信息安全方面的规范,对云服务商的平安管理水平提出了更严格的要求。同时,本次规范还有以下特点:
- 新增了云服务提供商“解决政府机构查问”方面的规范;
- 针对“DevOps”等新概念对规范进行更新或扩大;
- 透明化,要求云服务提供商必须提供具体的零碎阐明并披露环境参数。
在本次审计中,腾讯云产品以“ 0 察看项”的优异成绩通过德国 BSI C5:2020 云平安根底和附加规范审计,进一步满足了德国和欧洲的数据安全合规要求,印证了腾讯云在云平台的安全策略制订和技术利用方面的寰球当先性。
截至目前,腾讯云已先后通过可信云数据安全认证、云产品信息安全认证证书(SaaS 加强级)、CSA STAR 以及 ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014 等寰球信息安全管理体系认证;同时,高分通过了等保 2.0 等国内重要平安合规资质的审核,成为国内率先通过 ISO20000-1:2018、ISO/IEC 27701:2019 规范认证的云平台,并取得了欧盟 CISPE 数据保护行为准则认证,晋升了在 GDPR 及服务区所在地的合规水平。
作为目前海内布局速度最快、散布区域最广的中国云服务商之一,腾讯云始终致力于为客户提供平安合规的云服务,将来将向更高的平安要求推动,为企业上云保驾护航。
举荐浏览:
-
金融级平安“零失分”,腾讯云 IT 管理水平再获国内认可
-
国内首家!腾讯云通过韩国 KISMS 认证