近年在 “互联网+”概念的促使下,传统金融行业也开始迫不及待的拥抱互联网,金融机构对于数据中心的依赖程度也日益加强。众所周知,金融对安全稳定的要求往往会比其他行业更高,金融机房设计与施工的优劣直接关系到机房内计算机系统能否稳定、可靠地运行,以及金融业务能否顺利通过金融监管检查。
旨在为客户提供更安全、更稳定的云计算服务,基于腾讯多年的数据中心的建设和创新,腾讯云采用了自主研发的第三代数据中心,其金融机房是国内公有云领域首家国标GB50174-A类金融合规机房。此外,腾讯金融云还建立了面向行业监管的金融审计合规体系以及IDC安全体系,为客户业务顺利发展保驾护航。
自主研发数据中心,带来颠覆性革新
腾讯数据中心作为承载腾讯所有海量业务的运营基石,在其专业领域起步较早,拥抱创新,不断总结,积累了宝贵的实践与运营经验。随着腾讯IDC业务的不断变化,服务对象由面向内部业务用户逐步转向外部用户。对外开放的腾讯数据中心经历了采用传统电信解决方案的第一代数据中心,采用自然冷却技术的第二代数据中心,和采用自主研发的TMDC(Tencent Modular Data Center)技术的第三代数据中心历程。
TMDC技术遵循模块化设计思路,内部由若干个微模块组成,可实现快速部署并进一步降低能耗。与前两代数据中心相比,第三代数据中心具有产品化、模块化 、去UPS化、行间制冷、可移动、独立运行等特点。
腾讯第三代数据中心
注重金融合规与监管,助推行业健康发展
金融行业向来有着最严格的监管要求,在金融行业面向互联网转型过程中,规范化是不可避免的。针对金融业务的特点,腾讯云金融云建立了面向行业监管及客户的金融审计及合规的体系,协助腾讯云客户通过监管及审核。
金融合规
腾讯云金融专区机房建设及云平台管理系统遵循的行业标准为:
•《商业银行数据中心监管指引》
•《银行集中式数据中心规范》
•《金融业信息系统机房动力系统测评规范》
•《金融行业信息系统信息安全等级保护测评指南》
•《商业银行信息科技风险管理指引》
•《银行业信息系统灾难恢复管理规范》
•《网上银行系统信息安全通用规范》
•《商业银行业务连续性监管指引》
遵循以上行业标准,腾讯云重点在上海和深圳两地建立金融合规专区,支持“两地三中心”,能快速的满足中小金融企业客户的金融合规需求。
目前,腾讯金融云已帮助数家金融机房客户通过国家安全监管检查。以安心财险为例,今年8月,为了更好地满足业务需要,安全财险将公司全线业务搭建在腾讯云上,成为国内首家全业务上“云”的保险公司。在合作中,腾讯云为安心财险提供了符合监管合规要求的金融云解决方案,包括图片处理、语音识别、音视频、人脸识别等核心技术,全面助力安心财险的创新互联网保险业务。
信息安全、物理安全、人员安全三管齐下
金融行业对云计算在可靠性、安全性、可管控性等方面的要求都是最高的,而IDC安全作为当前数据中心运营的生命线,提前做好安全防护尤为重要。腾讯IDC基于数据中心特性率先提出了IDC安全体系,该体系涵盖信息、物理、人身安全,并通过开展IDC安全项目在自建数据中心实践,总结出了一套 IDC安全运营体系。目前,腾讯云已获得了ISO27001、可信云、等保三级等信息安全认证的肯定。
机房安全
在信息安全方面,腾讯云金融机房对数据安全做了严格的控制,其中包括,生命周期管理:下架后物理销毁;服务器软件安装需要标准化,防止后门埋入;外部的物理操作需要摄像头监控等。腾讯云的信息安全管理体系涵盖了云计算基础设施、数据中心和云服务,这确保腾讯云从底层应用开始,保障用户的信息安全。
在物理安全方面,腾讯数据中心拥有海量服务器、网络设备等IDC运营资产,如何确保运营资产的安全、完整,提高运营资产的运营效率,是保证机房运作的根本问题。对此,腾讯云对机房进行了安全区域的识别和划分,并制定了不同级别的访问控制管理制度,以保障云机房的物理安全。这些制度包括:交接区安全管理;人员出入管理;车辆出入管理;监控管理;门禁钥匙管理;受限区域作业许可管理等。
在人员安全方面,腾讯云会对新招聘的员工做资格和背景调查;新入职的员工都必须参加信息安全的培训,并要求通过考试;离职员工所拥有的系统权限都已经撤销,相应的帐号和密码都已被回收或者修改,保障与客户有关的信息不会被泄漏。
作为已经拥有十万级数据中心多年运营经验以及国际顶尖数据中心技术的云服务商,腾讯云为金融企业互联网化提供了一个可靠、安全、稳定的平台保障。未来,腾讯云也将不断提高技术能力,探寻金融业务痛点,打造金融行业安全新生态。