數字化時代，越來越多的企業在業務運營中選擇專業的第三方企業服務平臺，以提高運營效率、降低運營成本。但在國內外數據安全、隱私保護等監管要求趨嚴，數據泄露等安全事件頻發的背景下，數據共享問題也引發了企業對數據安全、隱私保護、網絡安全、數據確權、責任共擔等方面的擔憂。

普華永道近日舉辦了“建立外部數據信任——國際第三方安全鑒證報告”網絡研討會，深度解析企業建立第三方安全信任的常見問題與難點、隱私合規的挑戰與應對策略、云上安全的要點，并邀請國內走在國際化前沿的科技互聯網企業，分享他們的成功經驗。

火山引擎云安全產品負責人戴國超受邀出席，并進行《企業云上安全建信最佳實踐》的主題分享。

戴國超在分享中率先提出了對于當前大多企業上云問題的思考，“隨著大數據與智能時代的到來，企業需要通過數字化轉型來完成生產、營銷、管理的變革，上云、用云可以加速轉型，降低整體成本。而在企業上云的過程中，如何選擇安全可信的云計算服務商？如何在云上構建安全可信的業務運營環境？此類云上安全建信問題都會影響企業上云體驗。”

火山引擎作為字節跳動旗下的云服務平臺，將字節跳動快速發展過程中積累的增長方法、技術能力和工具開放給外部企業，提供云基礎、視頻與內容分發、大數據、人工智能、開發與運維等服務，幫助企業在數字化升級中實現持續增長。

戴國超在會上分享了火山引擎的建設經驗，“為了實現對業務的安全保障和安全運營，需要從云平臺、云產品、云租戶層打造完整的云透明可信服務體系，并支撐云租戶完成安全建信及云租戶自身的安全保障。”

● 在云平臺層，將安全能力融于云基礎架構中，包括安全SDLC開發流程、ZTI零信任、云原生的安全防護能力、全流程的云安全透明審計。

● 在產品層，為用戶提供安全合規、安全能力內生的云產品服務，確保用戶可以使用到安全合規的產品，并通過產品內生的安全能力保護業務的數據與隱私安全。

戴國超表示，目前火山引擎已通過SOC安全鑒證報告及權威安全認證，只有持續為租戶提供“透明可信、安全可靠”的云計算環境，才能助力租戶業務長久、可靠、穩定的增長。

數字化時代，信息安全工作任重而道遠，企業應在數據安全、隱私合規、云上安全等重點領域，不斷夯實自身安全管理能力；企業也應采用強有力的安全建信方式，建立外部第三方數據信任，從而拓展業務市場規模、護航企業安全出行。