腾讯云是如何打造高安全金融数据中心的?

其实不仅是政企市场,在金融领域,腾讯云也祭出了杀手锏,推出面向金融行业的安全数据中心解决方案。金融对安全稳定的要求往往会比其他行业更高,金融机房设计与施工的优劣,直接关系到金融机构能否顺利通过金融监管检查得以按照预期时间开业。腾讯云金融数据中心的三个层次 基于多年数据中心的建设和创新,腾讯云推出了面向金融领域的专用数据中心,从基础设施、金融规范和行业合规三个层面,满足金融客户的苛刻要求。1自主研发数据中心,带来颠覆性革新。

腾讯数据中心作为承载腾讯所有海量业务的运营基石,在其专业领域起步较早,拥抱创新,不断总结,积累了宝贵的实践与运营经验。随着腾讯IDC业务的不断变化,服务对象由面向内部业务用户逐步转向外部用户。对外开放的腾讯数据中心经历了采用传统电信解决方案的第一代数据中心,采用自然冷却技术的第二代数据中心,和采用自主研发的TMDC(Tencent Modular Data Center)技术的第三代数据中心历程。TMDC技术遵循模块化设计思路,内部由若干个微模块组成,可实现快速部署并进一步降低能耗。与前两代数据中心相比,第三代数据中心具有产品化、模块化 、去UPS化、行间制冷、可移动、独立运行等特点。

腾讯云金融数据中心正是以TMDC为核心组建打造,是国内公有云领域首家国标GB50174-A类金融合规机房。2注重金融合规与监管,助推行业健康发展。

金融行业向来有着最严格的监管要求,在金融行业面向互联网转型过程中,规范化是不可避免的。针对金融业务的特点,腾讯云金融云建立了面向行业监管及客户的金融审计及合规的体系,协助腾讯云客户通过IT基础架构层面的监管及审核。

腾讯云金融专区机房建设及云平台管理系统遵循的行业标准

遵循以上行业标准,腾讯云重点在上海和深圳两地建立金融合规专区,支持“两地三中心”,能快速的满足金融企业客户的合规需求。

目前,腾讯金融云已有帮助金融客户快速顺利通过国家政府行业监管机构对数据中心检查的经验和先例。以安心财险为例,今年8月,为了更好地满足业务需要,安全财险将公司全线业务搭建在腾讯云上,成为国内首家全业务上“云”的保险公司。在合作中,腾讯云为安心财险提供了符合监管合规要求的金融解决方案,借力腾讯云在云安全、数据处理、信息识别等方面积累十数年的互联网核心技术,为互联网保险业务创新带来更多想象空间。

金融行业对云计算在可靠性、安全性、可管控性等方面的要求都是最高的,而IDC安全作为当前数据中心运营的生命线,提前做好安全防护尤为重要。腾讯IDC基于数据中心特性率先提出了IDC安全体系,该体系涵盖信息、物理、人身安全,并通过开展IDC安全项目在自建数据中心实践,总结出了一套IDC安全运营体系。目前,腾讯云已获得了ISO27001、可信云、等保三级等信息安全认证的肯定。

在信息安全方面>>

腾讯云金融机房对数据安全做了严格的控制,其中包括,生命周期管理:下架后物理销毁;服务器软件安装需要标准化,防止后门埋入;外部的物理操作需要摄像头监控等。腾讯云的信息安全管理体系涵盖了云计算基础设施、数据中心和云服务,这确保腾讯云从底层应用开始,保障用户的信息安全。

在物理安全方面>>

腾讯数据中心拥有海量服务器、网络设备等IDC运营资产,如何确保运营资产的安全、完整,提高运营资产的运营效率,是保证机房运作的根本问题。对此,腾讯云对机房进行了安全区域的识别和划分,并制定了不同级别的访问控制管理制度,以保障云机房的物理安全。这些制度包括:交接区安全管理;人员出入管理;车辆出入管理;监控管理;门禁钥匙管理;受限区域作业许可管理等。

在人员安全方面>>
腾讯云会对新招聘的员工做资格和背景调查;新入职的员工都必须参加信息安全的培训,并要求通过考试;离职员工所拥有的系统权限都已经撤销,相应的帐号和密码都已被回收或者修改,保障与客户有关的信息不会被泄漏。

为已经拥有十万级数据中心多年运营经验以及国际顶尖数据中心技术的云服务商,腾讯云为金融企业互联网化提供了一个可靠、安全、稳定的平台保障。