腾讯云对云环境安全的责任包括确保整个云计算环境底层物理设施和基础设施的安全,并负责其提供的云平台和云产品的安全合规。
具体而言,腾讯云负责数据中心物理设施、物理服务器和网络设备的运行与管理安全,以及云平台(如虚拟化层和管理平台)和所有云产品/服务在设计、开发和运营层面的安全合规,并获得和维护相关的安全认证。
在 IaaS 模式下,腾讯云还负责虚拟化控制层的安全管理;在 PaaS 模式下,腾讯云分担虚拟化网络和主机安全、云应用安全及安全配置策略的责任;在 SaaS 模式下,腾讯云进一步负责云应用层的安全。
有关腾讯云平台和产品安全的更多信息,请参考《腾讯云安全白皮书》。
客户对云上安全的责任包括确保其自身数据、身份访问以及云资源配置和管理的安全。
具体而言,这包括:对上传、存储和处理在云端的所有业务数据的安全承担最终责任;负责其腾讯云账号的安全及基于账号的访问控制策略管理;并根据自身的业务安全需求正确配置和使用所购买的云产品(包括安全产品)。
在 IaaS 模式下,客户还负责其购买的云服务器的操作系统、中间件和内部网络安全配置;在 PaaS 和 IaaS 模式下,客户负责部署在云端的自建应用程序的安全。
客户内容数据是指客户使用腾讯云提供的服务提交、上传、传输或展示的任何数据,包括但不限于文本、音频、视频或图像。客户内容数据完全由客户控制。
腾讯云作为数据处理者,仅按照与客户签署的协议(如服务条款、数据处理和安全协议)中规定的方式和目的处理此类数据。您完全负责确保只有特定人员可以对特定数据执行特定操作。
腾讯云将利用腾讯多年的合规管理实践,为您提供全面的数据安全和隐私保护工具与技术,帮助您更好地管理云端客户数据。
客户是其上传至腾讯云的内容数据(客户云业务数据)的所有者和控制者。他们可以独立决定数据处理的目的、方式和范围,并主导其数据的整个生命周期管理。
腾讯云作为数据处理者,仅按照与客户签署的协议(如服务条款、数据处理和安全协议)中约定的方式和目的处理此类数据,不会主动访问或将数据用于自身目的。
客户可以选择其数据存储的地域(可用区)。购买云产品时,客户可以在购买页面选择数据存储的可用区。当客户需要响应其用户(数据主体)关于个人数据权利的请求(如访问、更正、删除、限制处理和数据可携带权)时,腾讯云有义务提供必要的技术支持,赋予客户管理其受控数据的能力。
同时,腾讯云致力于根据相关法律法规维护客户数据的机密性。
腾讯云通过技术(如加密和访问控制)和管理措施为存储中的客户数据提供安全保障,帮助客户实现其云数据的可用性、完整性和机密性。
作为云服务提供商,腾讯云承诺,除非法律法规另有规定或双方另有约定,否则不会访问或使用客户托管在腾讯云上的内容数据。
当客户明确请求腾讯云提供运营支持,或腾讯云提供的服务性质需要处理客户的内容数据时,腾讯云将预先获得客户的明确授权,并按照最小必要原则处理数据。
此外,腾讯云采用严格的运维访问控制流程和技术措施,防止腾讯云后台运维人员未经授权访问或操作客户存储在云端的内容数据。
腾讯云坚持“数据隐私”原则,采用多层级技术隔离措施,确保同一资源池内的客户数据互不可见,从技术上保证租户无法访问、获取或篡改其他租户的数据。
腾讯云通过以下四种方式保障多租户数据的机密性:
- 虚拟化层:腾讯云应用成熟的硬件虚拟化技术,在虚拟化层为云服务器和其他资源提供完整的租户间虚拟资源隔离能力。不同用户的网络、内存、磁盘等资源均通过底层逻辑访问控制进行隔离,确保每个客户只能访问其购买的云计算资源,有效实现不同客户间的数据隔离。
- 网络层:私有网络 VPC (Virtual Private Cloud) 是腾讯云为客户构建的专用云网络空间。客户可以通过配置私有网络实现逻辑网络隔离。VPC 允许自定义网段划分、IP 地址和路由策略,并通过网络 ACL 和安全组从子网和主机维度过滤流量,通过完整的网络隔离确保不同客户间的数据隔离。
- 云数据库层:当客户使用云数据库时,腾讯云通过防火墙策略和白名单过滤机制隔离网络层。此外,腾讯云对数据库实例使用访问控制机制,确保每个客户只能访问其对应的数据,无法访问其他客户的数据。此外,腾讯云还提供专用集群数据库,允许客户独占物理集群资源,灵活创建各种自定义规格的云数据库。
- 对象存储:通过密钥签名验证请求的合法性,并支持按需设置存储对象的公开或私有读/写权限,确保受控的数据访问。
有关数据安全的更多信息,请参阅《腾讯云安全白皮书》。
腾讯云的基础设施覆盖全球 26 个地理区域。
腾讯云允许客户在其具有地理针对性的产品中选择首选区域来存储数据。不同的腾讯云区域完全隔离,以确保最大的稳定性和容错能力。
未经客户同意,客户内容数据不会被转移到客户选择的腾讯云区域之外。
作为数据处理者,腾讯云不会将客户业务数据转移到其选择的区域之外。作为数据控制者,客户应根据自身需求选择合适的腾讯云区域。
在将个人数据转移(披露/共享)给其他组织之前,应向数据主体告知转移目的、拟转移的数据内容以及接收数据的数据处理机构名称,并具备相应的法律依据。
当个人数据被转移到数据主体居住的国家(地区)之外时,应确定适用的法律法规,以确保根据法律要求部署和实施相应的控制措施。
这包括但不限于与第三国的接收方签署数据传输协议,明确界定数据处理的控制要求、管辖权、充分性评估、缓解方案以及适当的保障措施(取决于适用的法律要求)。
合规是腾讯云发展的基石。
腾讯云识别并采用先进的国际和行业安全标准,遵循不同国家/地区和行业的合规要求,持续改进内部管理体系,提升安全控制水平,致力于打造客户可信赖的云服务。
同时,腾讯云积极参与行业安全标准的制定和推广,坚持“合规即服务”的原则,构建和运营安全可靠的云生态系统。
迄今为止,腾讯云已通过独立的第三方审计或评估,获得了多项安全和隐私合规认证或资质,包括:ISO 27001 信息安全管理体系认证、CSA STAR 云安全认证、SOC 1/SOC 2/SOC 3 报告以及其他区域和行业安全认证或审计报告。
有关腾讯云安全合规的更多信息,请参阅腾讯云合规页面。
腾讯云对云环境安全的责任包括确保整个云计算环境底层物理设施和基础设施的安全,并负责其提供的云平台和云产品的安全合规。
具体而言,腾讯云负责数据中心物理设施、物理服务器和网络设备的运行与管理安全,以及云平台(如虚拟化层和管理平台)和所有云产品/服务在设计、开发和运营层面的安全合规,并获得和维护相关的安全认证。
在 IaaS 模式下,腾讯云还负责虚拟化控制层的安全管理;在 PaaS 模式下,腾讯云分担虚拟化网络和主机安全、云应用安全及安全配置策略的责任;在 SaaS 模式下,腾讯云进一步负责云应用层的安全。
有关腾讯云平台和产品安全的更多信息,请参考《腾讯云安全白皮书》。
客户对云上安全的责任包括确保其自身数据、身份访问以及云资源配置和管理的安全。
具体而言,这包括:对上传、存储和处理在云端的所有业务数据的安全承担最终责任;负责其腾讯云账号的安全及基于账号的访问控制策略管理;并根据自身的业务安全需求正确配置和使用所购买的云产品(包括安全产品)。
在 IaaS 模式下,客户还负责其购买的云服务器的操作系统、中间件和内部网络安全配置;在 PaaS 和 IaaS 模式下,客户负责部署在云端的自建应用程序的安全。
客户内容数据是指客户使用腾讯云提供的服务提交、上传、传输或展示的任何数据,包括但不限于文本、音频、视频或图像。客户内容数据完全由客户控制。
腾讯云作为数据处理者,仅按照与客户签署的协议(如服务条款、数据处理和安全协议)中规定的方式和目的处理此类数据。您完全负责确保只有特定人员可以对特定数据执行特定操作。
腾讯云将利用腾讯多年的合规管理实践,为您提供全面的数据安全和隐私保护工具与技术,帮助您更好地管理云端客户数据。
客户是其上传至腾讯云的内容数据(客户云业务数据)的所有者和控制者。他们可以独立决定数据处理的目的、方式和范围,并主导其数据的整个生命周期管理。
腾讯云作为数据处理者,仅按照与客户签署的协议(如服务条款、数据处理和安全协议)中约定的方式和目的处理此类数据,不会主动访问或将数据用于自身目的。
客户可以选择其数据存储的地域(可用区)。购买云产品时,客户可以在购买页面选择数据存储的可用区。当客户需要响应其用户(数据主体)关于个人数据权利的请求(如访问、更正、删除、限制处理和数据可携带权)时,腾讯云有义务提供必要的技术支持,赋予客户管理其受控数据的能力。
同时,腾讯云致力于根据相关法律法规维护客户数据的机密性。
腾讯云通过技术(如加密和访问控制)和管理措施为存储中的客户数据提供安全保障,帮助客户实现其云数据的可用性、完整性和机密性。
作为云服务提供商,腾讯云承诺,除非法律法规另有规定或双方另有约定,否则不会访问或使用客户托管在腾讯云上的内容数据。
当客户明确请求腾讯云提供运营支持,或腾讯云提供的服务性质需要处理客户的内容数据时,腾讯云将预先获得客户的明确授权,并按照最小必要原则处理数据。
此外,腾讯云采用严格的运维访问控制流程和技术措施,防止腾讯云后台运维人员未经授权访问或操作客户存储在云端的内容数据。
腾讯云坚持“数据隐私”原则,采用多层级技术隔离措施,确保同一资源池内的客户数据互不可见,从技术上保证租户无法访问、获取或篡改其他租户的数据。
腾讯云通过以下四种方式保障多租户数据的机密性:
- 虚拟化层:腾讯云应用成熟的硬件虚拟化技术,在虚拟化层为云服务器和其他资源提供完整的租户间虚拟资源隔离能力。不同用户的网络、内存、磁盘等资源均通过底层逻辑访问控制进行隔离,确保每个客户只能访问其购买的云计算资源,有效实现不同客户间的数据隔离。
- 网络层:私有网络 VPC (Virtual Private Cloud) 是腾讯云为客户构建的专用云网络空间。客户可以通过配置私有网络实现逻辑网络隔离。VPC 允许自定义网段划分、IP 地址和路由策略,并通过网络 ACL 和安全组从子网和主机维度过滤流量,通过完整的网络隔离确保不同客户间的数据隔离。
- 云数据库层:当客户使用云数据库时,腾讯云通过防火墙策略和白名单过滤机制隔离网络层。此外,腾讯云对数据库实例使用访问控制机制,确保每个客户只能访问其对应的数据,无法访问其他客户的数据。此外,腾讯云还提供专用集群数据库,允许客户独占物理集群资源,灵活创建各种自定义规格的云数据库。
- 对象存储:通过密钥签名验证请求的合法性,并支持按需设置存储对象的公开或私有读/写权限,确保受控的数据访问。
有关数据安全的更多信息,请参阅《腾讯云安全白皮书》。
腾讯云的基础设施覆盖全球 26 个地理区域。
腾讯云允许客户在其具有地理针对性的产品中选择首选区域来存储数据。不同的腾讯云区域完全隔离,以确保最大的稳定性和容错能力。
未经客户同意,客户内容数据不会被转移到客户选择的腾讯云区域之外。
作为数据处理者,腾讯云不会将客户业务数据转移到其选择的区域之外。作为数据控制者,客户应根据自身需求选择合适的腾讯云区域。
在将个人数据转移(披露/共享)给其他组织之前,应向数据主体告知转移目的、拟转移的数据内容以及接收数据的数据处理机构名称,并具备相应的法律依据。
当个人数据被转移到数据主体居住的国家(地区)之外时,应确定适用的法律法规,以确保根据法律要求部署和实施相应的控制措施。
这包括但不限于与第三国的接收方签署数据传输协议,明确界定数据处理的控制要求、管辖权、充分性评估、缓解方案以及适当的保障措施(取决于适用的法律要求)。
合规是腾讯云发展的基石。
腾讯云识别并采用先进的国际和行业安全标准,遵循不同国家/地区和行业的合规要求,持续改进内部管理体系,提升安全控制水平,致力于打造客户可信赖的云服务。
同时,腾讯云积极参与行业安全标准的制定和推广,坚持“合规即服务”的原则,构建和运营安全可靠的云生态系统。
迄今为止,腾讯云已通过独立的第三方审计或评估,获得了多项安全和隐私合规认证或资质,包括:ISO 27001 信息安全管理体系认证、CSA STAR 云安全认证、SOC 1/SOC 2/SOC 3 报告以及其他区域和行业安全认证或审计报告。
有关腾讯云安全合规的更多信息,请参阅腾讯云合规页面。