“我们除了做好营业转移到云上，营业的海外扩张也需要快速推进了。” 某快速消费品公司卖力海外营业的王总站在北京CBD办公室的投影旁边说道。

　　这家方才把营业放在云上的企业，正筹备着进军欧盟市场。但面临复杂的海外市场，王总却有些苦恼。

　　一是对本地法令法例不相识，不知是否能顺遂通过本地的行业尺度及认证，二是有大批订单数据存在泄露风险，这两大问题摆在王总眼前，他亟需解决。而和王总一样被合规、数据掩护等宁静痛点困扰的出海企业不在少数。

　　没有宁静合规，企业出海将寸步难行

　　合规一直是信息化建设中的紧张命题，出格是当下经济飞速成长，企业上云的同时，也纷纷迈开出海的步子，而本地羁系会审查企业所使用的云平台是否合规，企业的宁静性是否足够好等等，所使用的云平台宁静合规性便成了出海企业主要考量因素。对出海企业来说，假如不切合本地的这些法令法例，在本地就不算正当谋划。

　　这些国际法令法例要求到底严酷到什么水平呢？

　　GDPR: 对于违法举动，轻者处以1000万欧元或者上一年度全球营收的2%（两者取其高）的罚款；重者处以2000万欧元或者企业上一年度全球营收的4%（两者取其高）的罚款。

　　俄罗斯《Information, Information Technologies and Information Protection Act No. 149 FZ》：违法的公司将会被告状，除此之外还将被处以最高达30万卢布的罚款，并可能被俄通信羁系机构下令关停。

　　韩国《Act on the Development of Cloud Computing and Protection of its Users》：若违背，处以不凌驾5年的禁锢或不凌驾五万万韩元的罚款。

　　这些不算小数量的惩罚正是对不切合本地法令法例企业的最直接的忠告。以是，将办事放在靠得住、合规的云办事商平台，就显得至关紧张，一来用户选择宁静靠得住、合规的互助方，需要担忧的事天然少；二来用户需要存眷本身责任规模内的合规，规避准入方面的问题，大型的云办事商能提供靠得住的宁静能力供用户选择使用，如数据加密、密钥办理、应用宁静防护等等。出于这些思量，王总再三斟酌后将本身公司的办事放在腾讯云上，并选择了响应的宁静办事，而这些宁静办事的背后，则是腾讯宁静云鼎尝试室（简称云鼎尝试室）不停耕作的身影。

　　在为其他企业提供海外营业宁静合规咨询之前，云鼎尝试室已在宁静合规这条赛道上耕作多年，不停成立和落实合用于世界各地的云宁静合规系统。

　　早在腾讯云国际化开展海外营业前，卖力云平台宁静合规的云鼎尝试室先对海外合规要求举行阐明，包括差别国度和地域在宁静系统、数据宁静、小我私家信息掩护、以及金融行业、政务行业等的合规要求。除此之外还会对韩国、日本、美国、德国、加拿大、泰国、俄罗斯等地收集宁静、数据宁静方面的合规要求举行阐明，同时，也在努力举行各国合规认证，加快自身云平台国际合规性进程。

　　近3年，在云鼎尝试室合规专家们的助力下，腾讯云已持续通过ISO系列等多项国际尺度合规认证、CSA STAR金牌认证，以及严酷的SOC 1、SOC 2、SOC 3审计，在信息宁静办理系统、IT办事办理系统、营业持续性办理系统、质量办理系统、小我私家信息掩护以及收集宁静节制等方面有着极强的包管。同时，也得到欧盟CISPE数据掩护举动准则认证，晋升云办事商遵照 GDPR 要求的合规水平。

　　对于开头提到的王总，云鼎尝试室合规专家美玲曾同这家公司做过深度交流：“他们公司的环境比力典型，出海的时辰需要切合国际宁静尺度，他们不清晰若何举行自身应用体系的数据全生命周期掩护，我们对数据网络梳理方面举行帮忙，对部门敏感数据举行脱密处置惩罚，部门敏感数据举行加密存储，数据使用时细颗粒度权限划分，另有传输加密和数据清除，解决了一直困扰客户的合规落地与认证获取的问题，帮忙他们通过了他们过了ISO 27001 和 PCI DSS。”

　　针对浩瀚企业所面对的问题，云鼎尝试室拟定了响应解决方案，为出海企业合规上云提供咨询与宁静技能保障。

　　数据没掩护好，巨额罚款是最直接的教训

　　除了合规的限定，数据宁静也是制约企业出海的一大因素。本年Verizon公布的《Verizon 2019年数据泄露观察陈诉》对41686起宁静事务举行阐明，个中包括2013起已证明的数据泄露事务。这周英国信息专员办公室（Information Commissioner’s Office, ICO）发出一则动静，英国本地时间7月8日早上，英国信息专员办公室决定，对客岁英国航空50万用户信息泄露一事开出1.83亿英镑（约合人民币15.8亿元）的罚单。这是欧盟《通用数据掩护条例》（GDPR）生效以来的最高金额罚单，约占英国航空2018年收入的1.5%。

　　这类因没有掩护好用户数据而遭遇罚款的环境频仍发作，而要想解决这个问题，除了做好企业内部职员的风控办理，还需要把放在云办事器上的数据保管好。那云鼎尝试室是若何保障用户在云上的数据宁静的呢？

　　起首云鼎尝试室会从职员、流程、技能上层层把关做好数据宁静掩护事情，从源头上确保客户数据的机密性、可用性和完备性；在用户使用云办事历程中，提供浩瀚宁静解决方案咨询，从物理宁静、主机宁静、收集宁静、应用宁静、终端宁静等方面，多条理全方位确保用户数据受到高规格的防护。对于用户数据，云平台做到不感知、不触碰。

　　别的，云鼎尝试室还构建了健全的风险发明和应急相应机制，形成“云+端”联动的立体防御系统，并对运行历程中的可疑举动举行问题排查与追溯，让用户免去后顾之忧。

　　一些发起

　　腾讯宁静云鼎尝试室推出的企业出海合规咨询解决方案正帮忙着一家又一家出海企业，合规与数据加密办事已办事超数万家客户，对出海企业云鼎尝试室也为之梳理了几点宁静发起：

　　1、 对本地的法令法例、行业准入天资的阐明；

　　2、 企业做好数据掩护、小我私家信息掩护、收集宁静的能力建设；

　　3、 尽早通过一些国际的合规认证，来形成第三方背书，好比信息宁静方面的有ISO27001、付出卡数据宁静PCI DSS等认证；

　　4、 选择宁静性高、合规天资全的互助方，如腾讯宁静。

　　在这股出海与数字化转型的海潮中，腾讯宁静会对峙帮企业做好宁静保障，让每一个企业都能宁静出海，心无旁鹫的拓展自身营业成长。