全球首家！騰訊云率先通過德國C5:2020標(biāo)準(zhǔn)審計(jì)

騰訊云持續(xù)深入探索安全合規(guī)和防護(hù)研究，加速海外布局，取得了一系列的成績。近日，騰訊云通過德國C5:2020云安全基礎(chǔ)和附加標(biāo)準(zhǔn)審計(jì)，成為全球首家通過該標(biāo)準(zhǔn)的云服務(wù)提供商。

這是騰訊云繼韓國KISMS、新加坡MTCS、新加坡OSPAR、美國HIPAA、歐盟CISPE等安全資質(zhì)后獲得的又一項(xiàng)認(rèn)證，再次證明騰訊云在云服務(wù)合規(guī)與安全領(lǐng)域的世界領(lǐng)先地位。

云計(jì)算合規(guī)性標(biāo)準(zhǔn)目錄(Cloud Computing Compliance Criteria Catalogue，簡稱C5)，是由德國聯(lián)邦信息安全局(BSI)制定，旨在基于標(biāo)準(zhǔn)化的檢查和報(bào)告說明云服務(wù)提供商的信息安全性的認(rèn)證方式。

C5：2020標(biāo)準(zhǔn)是與德國公共部門合作的必要云安全基準(zhǔn)，也是云服務(wù)提供商符合《德國聯(lián)邦數(shù)據(jù)保護(hù)法》BDSG和歐盟《通用數(shù)據(jù)保護(hù)條例》GDPR的重要標(biāo)準(zhǔn)，目前已經(jīng)廣泛地被歐洲乃至全世界的私營部門采用，是云服務(wù)領(lǐng)域備受行業(yè)認(rèn)可的高級(jí)別安全標(biāo)準(zhǔn)。

相比舊版標(biāo)準(zhǔn)，全新的C5：2020云安全基礎(chǔ)和附加標(biāo)準(zhǔn)基于《歐洲網(wǎng)絡(luò)安全法》擴(kuò)展了云服務(wù)產(chǎn)品信息安全方面的標(biāo)準(zhǔn)，對(duì)云服務(wù)商的安全管理水平提出了更嚴(yán)格的要求。同時(shí)，本次標(biāo)準(zhǔn)還有以下特點(diǎn)：

·新增了云服務(wù)提供商“處理政府機(jī)構(gòu)查詢”方面的標(biāo)準(zhǔn)；

·針對(duì)“DevOps”等新概念對(duì)標(biāo)準(zhǔn)進(jìn)行更新或擴(kuò)展；

·透明化，要求云服務(wù)提供商必須提供詳細(xì)的系統(tǒng)說明并披露環(huán)境參數(shù)。

在本次審計(jì)中，騰訊云產(chǎn)品以“0觀察項(xiàng)”的優(yōu)異成績通過德國BSI C5:2020云安全基礎(chǔ)和附加標(biāo)準(zhǔn)審計(jì)，進(jìn)一步滿足了德國和歐洲的數(shù)據(jù)安全合規(guī)要求，印證了騰訊云在云平臺(tái)的安全策略制定和技術(shù)應(yīng)用方面的全球領(lǐng)先性。

截至目前，騰訊云已先后通過可信云數(shù)據(jù)安全認(rèn)證、云產(chǎn)品信息安全認(rèn)證證書（SaaS增強(qiáng)級(jí)）、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認(rèn)證；同時(shí)，高分通過了等保2.0等國內(nèi)重要安全合規(guī)資質(zhì)的審核，成為國內(nèi)率先通過ISO20000-1:2018、ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證的云平臺(tái)，并獲得了歐盟CISPE數(shù)據(jù)保護(hù)行為準(zhǔn)則認(rèn)證，提升了在GDPR及服務(wù)區(qū)所在地的合規(guī)程度。

作為目前海外布局速度最快、分布區(qū)域最廣的中國云服務(wù)商之一，騰訊云一直致力于為客戶提供安全合規(guī)的云服務(wù)，未來將向更高的安全要求推進(jìn)，為企業(yè)上云保駕護(hù)航。