繼12月初發布全系云產品后，火山引擎又于近日在其官網公開《火山引擎云安全白皮書》（以下將簡稱”白皮書”），詳細介紹了火山引擎的云安全體系，以及它是如何為客戶提供安全可靠、透明可信的云平臺和云安全產品服務。

隨著企業數字化、智能化應用的不斷深入，上云正在成為越來越多企業必然面臨的需求。云計算作為企業IT基礎設施的基石，除了為企業降本增效外，安全、合規、透明可信也成為其能夠穩定發展的根本。

火山引擎云安全架構圖

白皮書披露，火山引擎通過六大手段為客戶提供安全、透明、開放的云計算環境，這些手段包括：先進的全棧可信計算環境、可靠開放的平臺安全能力、完善的安全合規資質、透明訪問鑒權和操作審計、統一的身份權限管理，以及健全的安全管理體系。

為了讓云平臺不再是黑盒，消除企業客戶對于數據安全的擔憂，白皮書詳細介紹了火山引擎是如何保障客戶數據安全的。據悉，火山引擎通過建立數據安全管理體系和覆蓋數據全生命周期的安全防護體系，來有效保護客戶的數據安全。火山引擎的安全防護措施涵蓋數據采集、傳輸、存儲、共享、歸檔、銷毀等環節，其安全手段包括但不限于：身份認證、權限控制、數據分級分類、日志審計、前端水印、傳輸加密、存儲加密、數據脫敏、安全覆寫等。

此外，火山引擎還通過云信任中心為客戶提供完全透明的操作審計日志。客戶可直觀地查看自己云控制臺的操作記錄，清晰透明地掌握云平臺在云客戶授權情況下的所有操作，”云信任中心為客戶與云平臺間的透明可信建立了直接的橋梁。”白皮書中寫道。

對于云安全責任，白皮書指出，客戶的業務應用安全穩定和數據安全，需要云服務商和客戶共同承擔。這包括兩方面，一方面是火山引擎會保證好云平臺和云產品（服務）自身安全，并為云客戶提供基礎安全防護產品（服務）；另一方面也需要客戶協力做好云上系統，以及落實好數據安全責任。

在安全風險與日俱增的云智能時代，火山引擎表示將通過技術創新，致力于打造一朵“安全可靠”、“透明可信”的云，做客戶最長久、可靠的合作伙伴。