繼12月初發(fā)布全系云產(chǎn)品后，火山引擎又于近日在其官網(wǎng)公開《火山引擎云安全白皮書》（以下將簡稱”白皮書”），詳細介紹了火山引擎的云安全體系，以及它是如何為客戶提供安全可靠、透明可信的云平臺和云安全產(chǎn)品服務(wù)。

隨著企業(yè)數(shù)字化、智能化應(yīng)用的不斷深入，上云正在成為越來越多企業(yè)必然面臨的需求。云計算作為企業(yè)IT基礎(chǔ)設(shè)施的基石，除了為企業(yè)降本增效外，安全、合規(guī)、透明可信也成為其能夠穩(wěn)定發(fā)展的根本。

火山引擎云安全架構(gòu)圖

白皮書披露，火山引擎通過六大手段為客戶提供安全、透明、開放的云計算環(huán)境，這些手段包括：先進的全?？尚庞嬎悱h(huán)境、可靠開放的平臺安全能力、完善的安全合規(guī)資質(zhì)、透明訪問鑒權(quán)和操作審計、統(tǒng)一的身份權(quán)限管理，以及健全的安全管理體系。

為了讓云平臺不再是黑盒，消除企業(yè)客戶對于數(shù)據(jù)安全的擔憂，白皮書詳細介紹了火山引擎是如何保障客戶數(shù)據(jù)安全的。據(jù)悉，火山引擎通過建立數(shù)據(jù)安全管理體系和覆蓋數(shù)據(jù)全生命周期的安全防護體系，來有效保護客戶的數(shù)據(jù)安全。火山引擎的安全防護措施涵蓋數(shù)據(jù)采集、傳輸、存儲、共享、歸檔、銷毀等環(huán)節(jié)，其安全手段包括但不限于：身份認證、權(quán)限控制、數(shù)據(jù)分級分類、日志審計、前端水印、傳輸加密、存儲加密、數(shù)據(jù)脫敏、安全覆寫等。

此外，火山引擎還通過云信任中心為客戶提供完全透明的操作審計日志?？蛻艨芍庇^地查看自己云控制臺的操作記錄，清晰透明地掌握云平臺在云客戶授權(quán)情況下的所有操作，”云信任中心為客戶與云平臺間的透明可信建立了直接的橋梁。”白皮書中寫道。

對于云安全責任，白皮書指出，客戶的業(yè)務(wù)應(yīng)用安全穩(wěn)定和數(shù)據(jù)安全，需要云服務(wù)商和客戶共同承擔。這包括兩方面，一方面是火山引擎會保證好云平臺和云產(chǎn)品（服務(wù)）自身安全，并為云客戶提供基礎(chǔ)安全防護產(chǎn)品（服務(wù)）；另一方面也需要客戶協(xié)力做好云上系統(tǒng)，以及落實好數(shù)據(jù)安全責任。

在安全風險與日俱增的云智能時代，火山引擎表示將通過技術(shù)創(chuàng)新，致力于打造一朵“安全可靠”、“透明可信”的云，做客戶最長久、可靠的合作伙伴。