继12月初发布全系云产品后，火山引擎又于近日在其官网公开《火山引擎云安全白皮书》（以下将简称"白皮书"），详细介绍了火山引擎的云安全体系，以及它是如何为客户提供安全可靠、透明可信的云平台和云安全产品服务。

　　随着企业数字化、智能化应用的不断深入，上云正在成为越来越多企业必然面临的需求。云计算作为企业IT基础设施的基石，除了为企业降本增效外，安全、合规、透明可信也成为其能够稳定发展的根本。

　　火山引擎云安全架构图

　　白皮书披露，火山引擎通过六大手段为客户提供安全、透明、开放的云计算环境，这些手段包括：先进的全栈可信计算环境、可靠开放的平台安全能力、完善的安全合规资质、透明访问鉴权和操作审计、统一的身份权限管理，以及健全的安全管理体系。

　　为了让云平台不再是黑盒，消除企业客户对于数据安全的担忧，白皮书详细介绍了火山引擎是如何保障客户数据安全的。据悉，火山引擎通过建立数据安全管理体系和覆盖数据全生命周期的安全防护体系，来有效保护客户的数据安全。火山引擎的安全防护措施涵盖数据采集、传输、存储、共享、归档、销毁等环节，其安全手段包括但不限于：身份认证、权限控制、数据分级分类、日志审计、前端水印、传输加密、存储加密、数据脱敏、安全覆写等。

　　此外，火山引擎还通过云信任中心为客户提供完全透明的操作审计日志。客户可直观地查看自己云控制台的操作记录，清晰透明地掌握云平台在云客户授权情况下的所有操作，"云信任中心为客户与云平台间的透明可信建立了直接的桥梁。"白皮书中写道。

　　对于云安全责任，白皮书指出，客户的业务应用安全稳定和数据安全，需要云服务商和客户共同承担。这包括两方面，一方面是火山引擎会保证好云平台和云产品（服务）自身安全，并为云客户提供基础安全防护产品（服务）；另一方面也需要客户协力做好云上系统，以及落实好数据安全责任。

　　在安全风险与日俱增的云智能时代，火山引擎表示将通过技术创新，致力于打造一朵“安全可靠”、“透明可信”的云，做客户最长久、可靠的合作伙伴。