騰訊云：騰訊云安全白皮書構建安全的云生態（42頁）.pdf

《騰訊云：騰訊云安全白皮書構建安全的云生態（42頁）.pdf》由會員分享，可在線閱讀，更多相關《騰訊云：騰訊云安全白皮書構建安全的云生態（42頁）.pdf（42頁珍藏版）》請在三個皮匠報告上搜索。

1、 騰訊云安全白皮書騰訊云安全白皮書 構建安全的云生態 騰訊云安全團隊&騰訊研究院安全研究中心 2015.10 騰訊云安全白皮書構建安全的云生態 2 目錄 第一章騰訊云安全生態概覽第一章騰訊云安全生態概覽.6 1.1 搭建開放的騰訊云生態.6 1.2 安全是騰訊云的基因.7 1.3 保障騰訊云安全的策略解析.8 1.4 騰訊云安全生態的實現和不斷完善.9 1.5 騰訊云安全的核心理念.9 1.6 騰訊云安全的綜合能力.9 第二章可信的行業云認證和安全合規第二章可信的行業云認證和安全合規.11 2.1 行業認證.11 2.2 安全合規性.13 2.3 內部安全審計.13 2.4 騰訊云社會責任.1

2、4 第三章健壯的騰訊云安全架構第三章健壯的騰訊云安全架構.17 3.1 騰訊云安全架構.17 3.2 騰訊云的基礎安全防護.19 3.3 騰訊云全面繼承騰訊集團的安全能力.20 第四章可信賴的騰訊云安全產品和服務第四章可信賴的騰訊云安全產品和服務.22 4.1 提供多維度的網絡攻擊防護服務.22 4.2 提供堅固的入侵防護.25.3 提供全開放的業務安全類服務.28 4.4 提供權威的云安全認證.29 第五章完善的騰訊云業務保障流程第五章完善的騰訊云業務保障流程.30 5.1 騰訊云研發流程控制.30 5.2 騰訊云外部漏洞發現與修復.32 5.3 騰訊云權限管理.33 5.4 騰訊云業務連續

3、性管理.33 5.4.1 基礎架構容災性.33 5.4.2 網絡和計算單元可用性.33 5.4.3 數據可靠性保障.34 5.4.4 日常運維連續性管理.34 5.5 騰訊云變更管理.35 5.6 騰訊云售后服務管理.35 第六章可靠的騰訊云物理環境第六章可靠的騰訊云物理環境.36 6.1 物理區域安全.36 6.2 設備安全.37 6.3 安保巡檢管理.37 騰訊云安全白皮書構建安全的云生態 3 6.4 安全事件管理.37 6.5 物理安全審計.37 第七章全面的內部人員和供應商安全管理第七章全面的內部人員和供應商安全管理.39 7.1 騰訊云完備的內部人員管理體系和流程.39 7.2 騰訊

4、云面向供應商風險安全管理體系.39 第八章未來云安全的發展趨勢第八章未來云安全的發展趨勢.40 第九章結語第九章結語.42 騰訊云安全白皮書構建安全的云生態 4 圖目錄圖目錄 圖 1 騰訊云安全保障生態體系.7 圖 2 騰訊云安全策略.8 圖 3 騰訊云榮獲的行業安全認證證書.12 圖 4 騰訊云安全平臺對惡意內容凈化的原理.14 圖 5 騰訊云安全“兩層三面”架構.17 圖 6 騰訊云安全分布式 DDoS 防御系統大禹.23 圖 7 騰訊云 2015H1 遭受 DDoS 攻擊次數月度數量統計.24 圖 8 騰訊云 2015H1 遭受 DDoS 攻擊流量峰值月度分析.24 圖 9 騰訊云安全

5、Web 漏洞防御系統-WAF.25 圖 10 騰訊云 2015H1 掃描 Web 漏洞月度數量統計.26 圖 11 騰訊云 2015H1 WAF 攔劫惡意請求月度數量統計.26 圖 12 騰訊云 2015H1 檢測發現 Webshell 月度數量統計.27 圖 13 騰訊云 2015H1 攔截主機登錄暴力破解月度數量統計.27 圖 14 騰訊云業務安全開放的能力和服務.28 圖 15 騰訊云研發安全流程.31 圖 16 騰訊云跨地區災備能力.34 圖 17 騰訊云物理和環境安全管理體系.38 騰訊云安全白皮書構建安全的云生態 5 表目錄表目錄 表 1 定級要素與安全保護等級關系.12 表 2

6、騰訊云安全漏洞評級標準.32 表 3 騰訊云 2015H1 演習的數據統計.35 騰訊云安全白皮書構建安全的云生態 6 第一章第一章騰訊云安全生態騰訊云安全生態概覽概覽 1.1 搭建開放的搭建開放的騰訊騰訊云生態云生態 互聯網從最初連接“人與信息”升級到連接“人與人”，其功能已發生重大變化。在“人與信息”連接的時代，用戶使用互聯網或者是進行搜索，或者是瀏覽信息。然而，互聯網演進到連接“人與人”的時代，伴隨 QQ、微信等社交軟件的興起，社交網絡成為互聯網發展中非常重要的組成部分。騰訊認為未來的互聯網會成為連接一切的工具?；ヂ摼W將滲透到各行各業，會向著連接所有服務，甚至連接到所有硬件的方向不斷演進

7、。隨著互聯網連接一切的發展，我們看到，在交通、金融、醫療、教育、旅游等領域，“人與人”的連接已經給相關產業帶來了新的變化和諸多發展機會。越來越多的創業者，帶著互聯網思維進入到上述行業，希望改變現有行業的部分規則并為這些行業帶來創新的活力。騰訊看到各行各業中的領導企業，正在積極思考互聯網+給產業帶來的變革和為企業帶來的創新機會。如何利用互聯網+，優化行業的服務，為行業帶來欣欣向榮的變革，進而提升整個行業的運轉效率，是各行業需要思考的。通過對行業的變革和對服務的創新，真正讓每一個老百姓，每一個普通大眾可以享受到“互聯網+”帶來的新的能力和新的機遇。作為互聯網行業的領跑者，騰訊通過全面開放其基礎服務

8、，以云的方式給產業界和企業帶來資源、服務和硬件三方面的連接能力。這些能力包括：計算、存儲、網絡、CDN、音視頻的通訊能力、人臉識別能力、以及安全的防護能力。騰訊還為相關行業提供云應用的解決方案，比如游戲領域、移動應用領域、金融行業、音視頻領域、政企行業，還包括智能硬件領域。騰訊認為實現云服務的價值，搭建完整開放的生態圈非常重要。騰訊云通過技術耦合更多的互聯網開發者，將能夠打造一個涉及用戶引入、商業模式、營銷渠道乃至更多的有利因素于一體的完整開放的生態圈。騰訊云正在打造中國第一大云生態圈，全方位地服務于中國“互聯網+”戰略，將連接上百萬的企業和創業者，推動全社會的升級轉型。騰訊云安全白皮書構建安

9、全的云生態 7 1.2 安全是安全是騰訊云騰訊云的的基因基因 安全是騰訊云的基因，是騰訊云實現服務價值的根本保障。安全性、穩定性、海量服務、大數據能力、貼心服務等是企業擁抱云計算最為關心的幾大因素，其中又以安全性最為關鍵。騰訊云非常關注客戶對安全性的保障要求，這也是騰訊云技術與運營團隊花費最大精力的地方。騰訊云依靠安全總體策略、云計算行業安全認證與合規、安全架構與安全服務、安全審計與管理四項措施，形成了完整的安全保障生態體系。圖 1 騰訊云安全保障生態體系 在安全策略上，騰訊云將保護客戶業務/數據的機密性、完整性和可用性作為整個騰訊云的公司戰略，提出云安全架構，依此架構制定防范安全威脅、消除安

10、全風險的安全控制程序和技術手段，并通過管理流程保證控制措施和技術手段的執行。在安全認證和合規上，除了不斷地從技術層面提升安全防護能力，騰訊云還在持續推動企業內部信息安全管理規范化流程和操作。2014 年 10 月 30 日，在騰訊的“大云端 大生態”峰會上，面對騰訊全球合作伙伴，英國標準協會（BSI）為騰訊云頒發了 ISO 27001:2013 認證證書，這宣告騰訊云成為國內首家獲得 ISO 27001:2013 認證的云計算服務企業，同時也意味著騰訊云的信息安全管理達到國際領先水平。在安全平臺和服務上，騰訊各項業務所承擔的安全風險之高當屬業內之最，卻鮮有重大安全事件發生，足以證明騰訊的安全防

11、護能力已達到行業領先的高水準。騰訊云安全可以提供包括 DDoS 防護、漏洞掃描、網站安全防護（WAF）、后門木馬檢測、DNS 劫持檢測、暴力破解告警、異地登陸提醒等服務。騰訊云具備定期檢測與實時告警的能力，并向所有客戶開放。在安全審計和管理方面，騰訊云建立了完善的安全審計和管理流程。在安全審計上覆蓋了運維行為審計、內容合規審計、安全規范審計三個方面。在安全管理方面，針對人員管理、開發流程等部分建立了完善的管理制度和流程規范。騰訊云安全白皮書構建安全的云生態 8 1.3 保障騰訊云安全的策略解析保障騰訊云安全的策略解析 騰訊云安全發展的戰略方向：騰訊云安全發展的戰略方向：騰訊云是騰訊公司布局互聯

12、網+的戰略基礎，作為國內提供公有云服務的主要供應商，騰訊云始終堅信“安全是云業務開展的基石”，以提供按需定制、安全可靠、全面豐富的服務體驗為宗旨，助力客戶實現業務創新和業績增長。支撐騰訊云安全的技術能力：支撐騰訊云安全的技術能力：騰訊云定位于打造迅速響應、高效溝通、專業嚴謹、開放共享的社會化云服務平臺。騰訊云依托騰訊海量業務技術研發沉淀，不斷創新云計算底層架構，積累了豐富的精細化互聯網運營經驗。目前騰訊云正在實現全球節點布局，為全球企業和開發者提供從數據到應用再到運維的一體化云端服務體驗。騰訊云安全建立的保障體系：騰訊云安全建立的保障體系：安全被視為騰訊公司的命脈，基于騰訊安全強大的技術支撐，

13、騰訊云建立了可信、可控、可溯的安全防護體系，實現了流程化、自動化、數字化的云計算服務安全管理手段，保障云平臺和基礎環境的安全、可用，支撐云服務安全合規和可持續性經營。騰訊云安全的服務輸出能力：騰訊云安全的服務輸出能力：騰訊云提供全天候的安全運維響應，保障客戶業務/數據的機密性、完整性和可用性，以及客戶數據和業務的便捷互遷。同時，騰訊云針對客戶的特殊安全要求，通過智能化的分析系統實現廣泛和專業的云安全定制化服務。圖 2 騰訊云安全策略 騰訊云安全白皮書構建安全的云生態 9 1.4 騰訊云安全生態的實現和不斷完善 騰訊云安全生態的實現，得益于騰訊云在安全領域積累了豐富的經驗，并擁有深厚的互聯網安全

14、基因。用戶基數龐大的產品 QQ 和微信自誕生伊始，就和“安全”兩個字聯系在一起，這兩塊業務每天都在極大地幫助和促進騰訊積累云安全方面的經驗。騰訊云客戶對安全標準的提升要求，讓騰訊云安全生態變得日趨完善。騰訊的移動互聯網開發者，特別是手游行業中的企業，對游戲從開發到運營的安全要求極高，騰訊云安全為他們提供了強大的安全保障服務，例如：對于手游 APP 的 APK 安裝包進行加固，以保證游戲客戶或者其他的應用客戶不被別人剽竊，或者不被別人篡改，從而保障了用戶的數據和資產安全。另外，騰訊云搭建的“大禹”DDoS 分布式防護系統，更是可以為開發者提供 T 級的 DDoS 防護能力。騰訊云安全不但注重自身

15、的安全，還努力推動國內云計算安全管理規范的制定，全面打造行業的安全生態體系。騰訊云通過和工信部的合作推動了“服務商可信認證”體系的建設?！胺丈炭尚耪J證”體系已經在云服務領域得到了廣泛認可，極大地推動了云計算在中國持續、健康、長遠的發展。1.5 騰訊云安全的核心理念騰訊云安全的核心理念“可信、可靠、保障、貼心”，是騰訊云提供服務的核心理念，覆蓋從物理環境、訪問控制、配置管理、應急響應、安全審計、持續監控、供應鏈等多個環節的安全控制要求，提供多維度安全防護。1.6 騰訊云安全的綜合能力騰訊云安全的綜合能力 騰訊云安全具備全面的綜合能力。在騰訊云安全的總體戰略的引領下，騰訊云安全從認證合規、云平臺

16、架構、云安全產品和服務、云安全內部審計流程、可信云物理和環境安全性、內部人員管理、供應商管理等七個能力方面實現了騰訊云安全對于客戶的承諾。騰訊云安全遵循認證/合規先行的原則，奠定了云計算行業可信云安全的保障基礎。騰訊云安全建立了“兩層三面”的體系化架構，實現了多地調度、分權運維、高性能、高可用、高防御的能力。騰訊云安全能夠為客戶提供多維度的網絡攻擊防護、入侵保護、業務安全能力開放、騰訊云安全認證等產品和服務。騰訊云安全在云服務生命周期的每個階段均實施了內部安全審計流程，從需求設計、到系統上線、再到系統運營的每一個環節均符合“安全是基石”的要求，以確保騰訊云的安全風險可控。騰訊云安全白皮書構建安

17、全的云生態 10 騰訊云安全對云機房的物理和環境安全建立了專門的管理體系，通過對物理環境進行安全區域劃分、制定規范文檔、監督實施執行及優化改進多個部分，實現了全體系的物理和環境安全的管控能力。騰訊云建立起了嚴格的內部團隊管理體系。騰訊在雇傭前、雇傭中、雇傭后都采取了一系列的措施來避免員工有意或無意的出現不當行為，并具有在出現問題后能及時發現和處理的能力。騰訊云要求每個供應商都必須有風險管理信息系統、可維持其服務質量持續運行的規章制度以及演練記錄，并且要求定期反饋演練記錄或者規章規范實施證明，同時會與各個供應商核查 SLA 達標情況。騰訊云具備讓每個供應商都必須第一時間通知其產品、服務存在的缺陷

18、、漏洞等風險/影響以及對應解決措施的能力。騰訊云安全白皮書構建安全的云生態 11 第二章可信的行業云認證和安全合規第二章可信的行業云認證和安全合規 云計算行業安全認證和行業合規是任何一家云服務提供商正式運營的必備條件，是提供云服務的資質保障。騰訊云是國內首家獲得 ISO27001:2013 認證的云服務提供商。同時還通過了工信部的可信云認證，其中，可信云認證的核心目標是建立云服務提供商的評估體系，為客戶選擇安全、可信的云服務提供商提供支持。騰訊云還獲得了公安部頒發的安全等保三級認證。這表明，騰訊云在計算技術網絡系統、云數據庫系統以及云主機服務系統三套核心系統上，從技術實力、安全性能、信息及業務

19、影響力這三個層面均達到了企業范圍的最高認證。在合規性層面，騰訊云按照國家有關信息安全法律、法規規定，充分滿足國家安全政策法規；并搭建了健全的內部安全保障制度；同時遵守第三方合法權益，有力地保障了騰訊云自身及第三方的合法權益。更重要的是，騰訊云不僅在認證、合規上先人一步，更在社會責任擔當中成為中流砥柱。在打擊網絡犯罪、保護數據安全、維護網絡間正常運營以及對內容安全審查等方面，騰訊云都積極的履行了應盡的社會職責。騰訊云通過在社會責任擔當中取得的口碑，逐步擴大企業影響力，積極履行在云安全領域制度建設中的責任。騰訊云希望建立一套完善的云服務市場可信體系，助力云計算產業在國內健康、持續的發展，加速云服務

20、第三方市場的規范進程，有效提升云服務品質，促使騰訊云生態鏈朝著更為健康的方向發展。2.1 行業認證行業認證 ISO27001 認證認證：騰訊云是國內首家獲得 ISO27001:2013 認證，符合信息安全管理體系國際標準的云服務提供商。騰訊云的信息安全管理體系涵蓋了云計算基礎設施、數據中心和云服務，包括云服務器、負載均衡、云數據庫、對象存儲、云安全、云監控以及云撥測等的信息安全管理，這確保騰訊云從底層應用開始，保障用戶的信息安全?？尚旁普J證可信云認證：2015 年，騰訊云通過工信部可信云服務的數據庫服務、云主機服務和云緩存三大類，共 16 項嚴格測試認證，獲得數據庫服務、云主機服務和云緩存的可

21、信云認證。騰訊云通過可信云認證，表明騰訊云主機、云緩存和數據庫服務在數據存儲的持久性、數據可銷毀性、數據可遷移性、數據私密性、數據知情權、服務可審查性、服務功能、服務可用性、服務資源調配能力、故障恢復能力、網絡接入性能、服務計量準確性等方面已經擁有了最佳實踐。騰訊云安全白皮書構建安全的云生態 12 信息安全等級保護三級認證：信息安全等級保護三級認證：信息安全等級保護是由公安部監制，由屬地公安機關認可并頒發的，針對系統信息安全性能的認證，認證等級分為五級，其中三級標準，是企業范圍內最高級別認證（四級為涉密系統，五級為國安系統）。騰訊云計算技術網絡系統、云數據庫系統以及云主機服務系統，均取得由北京

22、市公安局頒發的三級等保認證，意味著騰訊云這三套核心系統獲得國家等保三級的認可，并在技術實力、安全性能、信息及業務影響力均達到三級標準。表 1 定級要素與安全保護等級關系 圖 3 騰訊云榮獲的行業安全認證證書 騰訊云安全白皮書構建安全的云生態 13 2.2 安全合規性安全合規性 騰訊云的合規體現在三個方面：滿足政策法規要求，健全的內部安全保障制度，全力保障第三方權益。符合國家安全政策法規符合國家安全政策法規：騰訊云安全符合國家網絡安全政策法規的要求，在內部安全保障制度和保密措施方面，制定了嚴格而完善的流程與制度。騰訊云對于客戶業務承載內容審計核查，審計中如發現色情、詐騙等惡意非法內容會進行隔離等

23、處罰操作。健全的內部安全保障制度健全的內部安全保障制度：騰訊云按照國家有關信息安全法律、法規規定，建立健全內部安全保障制度，實行安全保障責任制，為保護數據、業務的安全嚴格設置并不斷更新各類監控和保密措施，保障云服務系統的穩定和安全。保障保障第三方合法權益第三方合法權益：騰訊云依照國家有關知識產權保護的法律、法規規定，制定涵蓋著作權、商標、專利等各類知識產權的管理規范及保護措施，保障騰訊云自身及第三方的合法權益。2.3 內部安全審計內部安全審計 在云計算行業安全認證與所有的行業合規性要求下，騰訊云在運維行為、內容合規、安全規范方面制定了更為具體和嚴格的審計基線和實施制度。運維行為審計運維行為審計

24、 騰訊云安全團隊會對母機、支撐組件、數據庫等運維操作進行全部截屏。審計系統每日會檢測截屏日志中的敏感、越權操作，騰訊云安全團隊對檢測發現的異常運維行為進行追溯和閉環。內容合規審計內容合規審計 為確保騰訊云內容的健康性和合規性，騰訊云會在客戶明示同意的基礎上，對客戶業務承載內容進行審計，對于審計發現的色情、詐騙等惡意非法內容會進行隔離等處罰操作。同時，對于未備案域名的 HTTP 請求會進行攔截操作。安全規范審計安全規范審計 騰訊云會定期對安全規范落實情況進行審查，對于不執行安全規范要求的團隊負責人進行追責。另外，騰訊云要求業務團隊定期對風險預案進行演習，由相關安全/質量責任人審計執行情況。安全團

25、隊會對審計過程中發現的問題進行問責，并推動問題閉環。騰訊云安全白皮書構建安全的云生態 14 2.4 騰訊云社會責任騰訊云社會責任 勇于擔當社會責任，利用安全技術打擊犯罪，維護網絡安全，騰訊云表現出積極正面的社會形象。騰訊云安全團隊與多地警方聯手，嚴厲打擊網絡攻擊、詐騙、色情等違法犯罪活動，并向社會公眾提供了掃黑舉報獎勵。至今共收到超過 250 萬條舉報信息，并向 230 人頒發了舉報獎勵。騰訊云認為，保護用戶的合法權益不受侵害，是一個互聯網企業必須承擔的社會責任。因此，對于一切網絡犯罪活動，騰訊云安全的態度都是零容忍，將堅決配合警方嚴厲打擊。凈化公共網絡環境凈化公共網絡環境 針對騰訊云平臺上域

26、名未備案狀況可能帶來的政策風險，騰訊云早在 2014 年就啟動了現狀梳理和域名封禁處理工作。憑借騰訊公司自研的流量監控系統，對平臺上的 HTTP 請求進行分析上報，從中提取出域名列表信息；同時利用該系統的流量攔截功能，對向未備案域名的請求進行攔截，并返回備案處理提示信息。截止 2015 年 6 月底，共封禁了數百萬個未備案域名。為了響應國家互聯網信息辦公室“護苗 2015 網上行動”的號召，營造有利于青少年健康成長的網絡環境，自 2015 年 5 月以來，騰訊雷霆行動對全平臺涉及未成年人的色情信息進行了嚴厲打擊，騰訊雷霆行動在全平臺共清理和打擊傳播色情淫穢等有害信息帳號共計四萬多個。騰訊云累計

27、封停打擊違規公眾帳號 8 萬多個，攔截各類惡意營銷廣告、惡意鏈接 500 多萬個。在打擊網絡色情上，處置 LBS 服務 3000 多萬次，刪除淫穢色情及招嫖類信息 500 多萬條。圖 4 騰訊云安全平臺對惡意內容凈化的原理 打擊網絡攻擊打擊網絡攻擊 2014 年騰訊云安全就在打擊 DDoS 攻擊團伙的事件中，表現出對于社會責任的高度重視 騰訊云安全白皮書構建安全的云生態 15 和安全技術支撐。當騰訊云監控到攻擊流量突增，攻擊行為變得活躍，多個省份不斷出現網絡擁塞、網站訪問異常的情況后，騰訊云安全團隊在較短的時間內，對實施惡意攻擊的行為進行全面的打擊，保護了公共網絡環境的安全。2015 年 7

28、月，江蘇網警和騰訊安全團隊正式成立“DDoS 刑事打擊聯盟”，雙方就近年來DDoS 領域網絡犯罪的發展趨勢，及后續打擊標準、思路進行了深入的討論，并一致達成共識。在后續的打擊工作中，江蘇網警將充分發揮在打擊互聯網犯罪過程中的豐富辦案經驗，而騰訊也將全力提供技術支持，堅決遏制 DDoS 網絡犯罪愈演愈烈的惡性趨勢。騰訊云在幫助行業伙伴抵抗DDoS攻擊方面，屢屢創下奇跡，如幫助某知名網站抵御DDoS攻擊。案例：某在線住宿服務提供商網站遭遇嚴重案例：某在線住宿服務提供商網站遭遇嚴重 DDoS 攻擊，騰訊云大禹系統攻擊，騰訊云大禹系統 14 分鐘完成清洗分鐘完成清洗 對于中國的許多互聯網企業來說，剛剛

29、過去的 2015 年 5 月，絕對是一個不折不扣的“黑色五月。2015 年 5 月 28 日上午，在許多人對前一天的支付寶大面積癱瘓事件還心有余悸的時候，某旅行服務商網站也曝出了癱瘓事故，其官方網站和 App 客戶端均無法正常使用。在經歷了數小時的搶修但仍然無法恢復之后，這家旅行服務商在網站首頁掛出了緊急修復通知，并建議用戶訪問另一家在線住宿服務提供商的網站。然而在當天下午 17 點之后，被推薦的在線住宿服務提供商的網站首頁，也開始出現無法正常訪問的情況，據稱是遭到了大流量的 DDoS攻擊。正當不少網民都以為，這家在線住宿服務提供商也將步上家旅行服務提供商的網站后塵陷入癱瘓的時候，令人意想不到

30、的事情發生了：在大約 17 點 30 分，一直在關注此事進展的媒體報道，這家在線住宿服務提供商的網站首頁已經恢復正常。為什么那么多的網站都宕機了，唯獨這家在線住宿服務提供商的網站卻能在網絡攻擊中快速回血？這究竟是怎樣做到的呢？原來，在發現網站首頁無法訪問的異?，F象之后，這家知名在線住宿服務提供商網站緊急接入了騰訊云大禹系統。而正是后者起到了過濾和清洗攻擊流量、將正常流量引入網站的關鍵作用，只用了極短的時間就幫助這家知名在線住宿服務提供商的網站滿血復活，重新投入了運營。這家知名在線住宿服務提供商從發現異常到全面接入騰訊云大禹系統，全程僅耗時14分鐘。通過一系列社會責任的公益擔當，騰訊云在業內活躍

31、度、影響力顯著提升，積極參與各項活動，并在建立完善云安全可信任體系中，發揮自身影響力，得到了進一步升華。騰訊云在努力打造規范的云生態的同時，也樹立起在互聯網領域云安全的標桿。一方面不斷提升自身安全技術能力，另一方面引入國際權威信息安全管理規范。而騰訊云并不滿足于此，騰訊云安全白皮書構建安全的云生態 16 在由工信部指導主辦的 2014 可信云服務大會上，騰訊云宣布聯合工信部電信研究院旗下的數據中心聯盟共同發布“服務商可信認證”體系，旨在促進云安全制度的完善和有序發展。騰訊云在第三方認證和合規性上取得成績，為騰訊云搭建安全穩定的云架構平臺，提供了最有力、最可信的信譽保證，這樣不僅對于客戶而言，找

32、到了一把可以衡量云服務商的標尺，而且對于業內云服務的有序發展，也起到了積極引領和示范作用。騰訊云安全白皮書構建安全的云生態 17 第三章健壯的騰訊云安全架構第三章健壯的騰訊云安全架構 3.1 騰訊云騰訊云安全安全架構架構 取得第三方認證對于任何一家云服務商只是安全的一個標志，這些認證的取得則有賴于一個堅實、安全的云安全架構。這是保證騰訊云安全的基礎，騰訊云安全團隊不斷為這一目標持續努力。騰訊云將安全融入到了騰訊云業務的方方面面，騰訊云安全基于雄厚的技術底層支撐，建立了“兩層三面”的體系化架構，實現多地調度、分權運維、高性能、高可用、高防御能力。圖 5 騰訊云安全“兩層三面”架構 安全安全產品產

33、品/服務層服務層 騰訊云在處理各種互聯網安全問題的過程中，已積累相當多的技術和經驗，騰訊云安全將這些寶貴的安全技術和經驗充分融入到了優秀的云安全服務產品，客戶可以方便快捷地使用這些安全服務保障業務安全。騰訊云安全白皮書構建安全的云生態 18 業務平臺安全層業務平臺安全層 騰訊云提供了安全的云服務器、數據庫等虛擬化計算資源，在資源抽象控制層進行安全加固，保障客戶虛擬機的安全運行。支撐平臺安全支撐平臺安全 騰訊云服務支撐系統相關的安全工作，保障了騰訊云服務系統的官網、時鐘服務器、網管等組件的安全運行。內部內部流程流程/安全策略支撐安全策略支撐 騰訊云從最初的研發實施控制、研發流程控制，到運維流程，

34、到安全審計，再到訪問權限、業務連續性、變更管理一系列內部管理體系中，嚴格遵守內部流程制度，確保了騰訊云產品和服務的有效運行。騰訊云安全白皮書構建安全的云生態 19 3.2 騰訊云騰訊云的基礎的基礎安全安全防護防護 騰訊云通過采用多層次、多維度的實時監控和離線分析手段，為業務平臺提供業務安全、信息安全等層面的安全服務。其中業務平臺安全包括網絡隔離、DDoS 防護、入侵檢測和漏洞掃描四部分。騰訊云將這四個方面的防護內容最大程序基線化，并實現自動化安全運維管理。在經歷了五年多的安全實戰保護中，騰訊云創造了接近兩千日穩定運維的記錄。為互聯網、大型網游、游戲、高校、初創公司等諸多客戶，提供了堅實的安全防

35、護保障。其中，服務器的可用性達到了 99.9%，數據庫的可用性達到了 99.999%。騰訊云在網絡隔離、入侵檢測、漏洞掃描等方面，做了大量的基礎工作。網絡隔離網絡隔離 基于最小訪問權限和攻擊影響隔離的設計理念，騰訊云的網絡架構進行了嚴格的安全隔離，要求不同客戶之間的業務必須從鏈路層到應用層無法互訪，以保護客戶業務的機密性和完整性。入侵檢測入侵檢測 騰訊云要求所有的騰訊云母機部署入侵檢測軟件，并實時檢測軟件的安裝率，檢測系統會基于特征碼、行為等數據分析和挖掘等方法技術檢測入侵行為。漏洞掃描漏洞掃描 騰訊云要求所有 Web 系統必須部署漏洞防護系統，并要求漏洞掃描定期全量掃描騰訊云的 Web 業務

36、服務器。騰訊云的安全團隊與業界的安全組織和個人保持密切溝通，及時掌握業界最新出現的漏洞，并快速開發出相應的檢測規則，完成漏洞的掃描檢測并第一時間修復。騰訊云安全白皮書構建安全的云生態 20 3.3 騰訊云騰訊云全面全面繼承繼承騰訊集團騰訊集團的的安全能力安全能力 騰訊集團為騰訊云安全提供了全面有力的技術、安全、防護、管理等的全方位支撐。在此支撐下，騰訊云基于互聯網安全實踐總結了云服務安全基線，并且自動地對云服務安全基線進行審計、并實時發現安全問題。不但從制度、機制、管理措施等環節，甚至包括使用習慣等細微之處，騰訊集團都進行了有力而全面的支撐，使得騰訊云得以穩健成長。網絡隔離網絡隔離 騰訊集團對

37、騰訊各機房隔離從網絡規劃、實時、運營階段均提出了嚴格的網絡隔離要求。例如研發機房和運營機房必須物理隔離，再例如云機房和集團辦公網必須物理隔離等。所有物理隔離必須做到完全禁止路由可達白名單，兩個網絡設備如需互聯必須通過雙方外網 IP 進行互訪。騰訊集團的網絡團隊和安全團隊會一起制定網絡規格規范和要求，網絡團隊按照規范實施后，網絡運營階段由安全團隊審計，同時安全團隊在每個機房內部署有網絡連通性撥測設備，實時發現網絡隔離失效并產生告警。安全團隊接口責任人會在最短時間內修復網絡問題。入侵防護入侵防護 騰訊集團在每個機房的入口部署了入侵防護設備，并及時更新樣本庫。同時安全團隊會定期對每個入口機器進行人工

38、入侵行為審計。騰訊集團要求每個服務器必須默認關閉高危端口，例如 ssh、mysql 等協議常用端口。如果業務需要，必須在安全系統備案。同時，騰訊集團要求所有服務器必須維護一個端口矩陣，服務器責任人必須可以明確說明每個端口的作用和打開必要性。騰訊集團要求每個服務器必須默認安裝入侵檢測插件，不得刪除。安全團隊會實時審計入侵檢測插件的在線情況。騰訊集團要求每個提供外網 IP 的服務器都必須安裝相應要求的安全防護軟件，以防止服務器被入侵。企業企業 IT 的安全監控和安全防護的安全監控和安全防護 騰訊集團對公司員工辦公電腦覆蓋多層安全監控和安全防護，隔離內外網風險，防止外網入侵攻擊，確保內網環境安全。針

39、對外網管理層面，騰訊集團會屏蔽惡意站點，并對外來文件下載檢測，防止由外到內到直接入侵。在內部網絡管理層面，通過辦公與開發運維環境分離、禁用高危端口及服務，防止進一步滲透內網。針對員工辦公終端，騰訊集團要求辦公終端必須安裝自研安全客戶端，以實時檢測病毒感染、賬號登陸異常等行為。安全客戶端必須定期更新漏洞庫和定期對員工終端進行病毒掃描，以增加辦公終端反入侵的能力。騰訊集團對公司業務系統的登錄行為進行了規范，要求必須實行身份認證，而且認證身份方式必須為雙因子認證方式。騰訊云安全白皮書構建安全的云生態 21 另外，對于員工的新終端數據的管理也十分嚴格。新員工在分配新終端前必須對終端的硬盤進行低級格式化

40、，回收倉庫的終端必須進行磁盤消磁，最大限度的防范硬盤數據的遺失和泄漏。安全事件管理安全事件管理 騰訊集團和相關網絡監管部門建立相應的聯絡機制，以及時獲知最新網絡監管要求，減小法律法規相關的風險。騰訊云會在第一時間處理相關安全事件，保證騰訊云平臺的安全穩定及客戶數據業務安全。騰訊云安全白皮書構建安全的云生態 22 第第四四章章可信賴可信賴的騰訊云安全產品和服務的騰訊云安全產品和服務 隨著企業自身業務不斷的發展，騰訊遇到了各種各樣的安全問題。在處理各種安全問題的過程中積累了相當多的技術和經驗，騰訊云安全將這些安全技術和經驗打造成優秀的安全服務產品，為客戶提供業界領先的安全服務。幫助客戶免受各種攻擊

41、行為的干擾和影響，專注于自身業務的創新和發展，極大地降低了在基礎環境安全和業務安全上的投入和成本。騰訊云安全能夠提供可信賴的云安全產品和服務，其中包含：網絡攻擊防御、入侵檢測、漏洞掃描等。4.1 提供提供多維度多維度的的網絡攻擊防護網絡攻擊防護服務服務 騰訊云安全提供了多維度的網絡攻擊防御服務，包括：網絡攻擊防御主要服務提供 DDoS攻擊防護、DNS 劫持檢測等。DDoS 攻擊防護攻擊防護 面對日益普遍的大流量 DDoS 攻擊，騰訊云為客戶提供了三種解決方案：默認默認 DDoS 防護：防護：該方案采取了“集中檢測+多級防護”的解決方案。通過在云機房出口部署自研檢測設備集群宙斯盾防護系統。宙斯盾

42、系統是騰訊公司級 DDoS 攻擊防護解決方案，為騰訊各大業務及騰訊云客戶業務提供穩定可靠的 DDoS 攻擊檢測與防護能力，為業務的安全、穩定、健康運營保駕護航。其基于 DPI 檢測技術，快速準確地發現針對業務的各種DDoS攻擊；通過采用運營商黑洞路由、外網核心ACL、專業清洗設備等多種手段，形成多層級的防護架構，有效防護各種 DDoS 攻擊。大禹分布式防護：大禹分布式防護：針對行業面臨 DDoS 攻擊流量越來越大的趨勢，騰訊云安全團隊自研并推出了一套業界領先防護方案騰訊云安全分布式 DDoS 防護方案（簡稱大禹系統）。大禹系統專為 HTTP 類業務和移動端業務客戶提供 T 級 DDoS 防護服

43、務。大禹系統在全國部署了上百個攻擊防護點，通過高效動態調度網絡流量，有效組織起騰訊云全網各點冗余帶寬和防護能力，為客戶業務的高可用性保駕護航。該方案采取了分布式防護的解決方案。通過在多地云機房外部署防護節點，分散流量，一方面提高攻擊者的攻擊門檻，另一方面增加 DDoS 防護的能力，同時還可以增加業務柔性，在面對大流量 DDoS 攻擊時提高業務可用性。2015 年上半年大禹系統成功防御的外部攻擊流量峰值達 300Gbps。騰訊云安全白皮書構建安全的云生態 23 圖 6 騰訊云安全分布式 DDoS 防御系統大禹 DDoS 高防服務：高防服務：該方案為對全協議大流量 DDoS 防護存在需求的客戶提供

44、解決方案。DDoS 高防服務是默認 DDoS 防護方案的升級版，騰訊云將機房帶寬和宙斯盾的防護能力提升至數百 G。2015 年上半年，騰訊云安全經受住了最嚴峻的 DDoS 攻擊考驗，有數千臺主機遭受外部黑客 1 萬多次 DDoS 攻擊。峰值月份受到 DDoS 攻擊次數達到 2600 多次。騰訊云安全白皮書構建安全的云生態 24 圖 7 騰訊云 2015H1 遭受 DDoS 攻擊次數月度數量統計 從 2015 上半年的統計數據顯示，騰訊云平臺被攻擊的最大流量逐月都在上漲，最高峰值月份接近 300Gbps。圖 8 騰訊云 2015H1 遭受 DDoS 攻擊流量峰值月度分析 DNS 劫持檢測劫持檢測

45、 DNS 劫持是一種通過改變指定域名在運營商側 Local DNS 配置的解析地址，將該域名的解析結果重定向到劫持 IP 的行為。為了快速發現針對業務域名的 DNS 劫持，騰訊云采取了分布式探測和集中分析防護相結合的架構模型。通過在全國部署 400+個探測指針，周期性地向本地的 Local DNS 發送域名解析請求，并對響應結果進行集中匯總和分析匹配，從而快速、準確、全面的發現域名劫持行為。騰訊云安全白皮書構建安全的云生態 25 4.2 提供提供堅固的堅固的入侵防護入侵防護 入侵是指黑客利用網站和服務器漏洞，或通過竊取賬號、暴力破解等方式，繞過訪問控制，非法獲取服務器權限，執行命令，查看文件，

46、甚至盜取數據，給業務造成重大損失的惡意行為。騰訊云安全提供了專業的入侵防護服務，首先，為了實現入侵行為快速發現，騰訊云采取了分布式的數據采樣加集中分析防護的模型，匹配入侵規則之后進行報警和防護。然后，在 Web 防護能力層面，騰訊云采取了掃描器主動掃描加 WAF（Web Application Firewall）防御的模式。在主機防護能力層面，還可提供暴力破解和異地登錄提醒、后門木馬檢測等服務。騰訊云提供的掃描和防護功能所需的樣本庫來自騰訊自身業務發現積累和 TSRC(Tencent Security Response Center)的行業收集兩個渠道，具備全面性和實時性的優勢。同時針對常見軟

47、件新發現的 0day 漏洞，騰訊云會第一時間更新檢測和防護規則，為騰訊云客戶提供持續發現和防護等能力的漏洞掃描和防御服務。圖 9 騰訊云安全 Web 漏洞防御系統-WAF 騰訊云安全入侵防護能力經受住嚴峻的考驗。在 2015 年上半年，Web 與主機防護層面都有非常出色的表現。在 Web 防護層面，累計檢測發現 Web 漏洞 45 萬次，WAF 累計攔截 1.3億多次 Web 漏洞攻擊；累計發現 Webshell 4 千多個。在主機防護層面，主機暴力破解自動攔截功能從 5 月份上線開通以來，截止 6 月份攔截暴力破解月度數量統計達到 1 億多次。騰訊云安全白皮書構建安全的云生態 26 圖 10

48、 騰訊云 2015H1 掃描 Web 漏洞月度數量統計 圖 11 騰訊云 2015H1 WAF 攔劫惡意請求月度數量統計 騰訊云安全白皮書構建安全的云生態 27 圖 12 騰訊云 2015H1 檢測發現 Webshell 月度數量統計 圖 13 騰訊云 2015 5-6 月攔截主機登錄暴力破解月度數量統計 騰訊云安全白皮書構建安全的云生態 28 4.3 提提供供開放的開放的業務安全業務安全服務服務 騰訊云為客戶提供的業務和信息安全類服務天御，致力于將騰訊在業務和信息安全方面積累的技術和經驗分享給客戶。天御通過簡單開放的接口，讓客戶快速獲得專業的安全能力，目前天御提供關鍵詞檢測、文件檢測，消息過

49、濾、防惡意注冊、防惡意登錄、活動防刷和驗證的服務功能。關鍵詞檢測關鍵詞檢測，依托于騰訊平臺多年積累的完備關鍵字庫，可準確識別各類文本信息中的關鍵字。關鍵詞匹配識別后，可提交人工審核，也可自動過濾，幫助客戶構建合規、綠色的網絡環境。文件檢測文件檢測，深度掃描用戶上載、傳播的文件內容，識別其中是否包含木馬、違規圖片等惡意內容，阻斷惡意文件的傳播，保護客戶網絡和主機的安全。消息過濾消息過濾，一方面對客戶用戶產生的消息進行檢測，識別其消息中是否含有廣告、政治、色情等不良信息；另一方面對客戶用戶產生消息的行為模式進行分析，識別其中的惡意轉發、推廣等不良行為，加以過濾屏蔽。保護客戶正常用戶免受不良消息的滋

50、擾。防惡意防惡意注冊注冊，通過騰訊大數據平臺分析客戶系統注冊者的信息，識別其中的惡意注冊用戶和行為，對其加以標識，幫助客戶對惡意行為進行預防和限制。防惡意登錄防惡意登錄，依靠騰訊大數據平臺和對客戶用戶登錄行為分析，識別出其中的惡意登錄行為，對其進行限制或阻斷，幫助客戶保護其用戶賬戶的安全?；顒臃浪⒒顒臃浪?，針對電商、O2O 服務商、互聯網金融廠商等客戶組織的節慶、拉新等返利活動提供防護服務，依托騰訊大數據平臺掌握的海量信息，識別出活動參與者中的惡意刷取返利的“羊毛黨”用戶，對其進行限制，保護客戶的活動資金安全。驗驗證碼，證碼，使用繼傳統碼式驗證技術革新之后的新一代安全驗證技術。騰訊云提供的驗證

51、碼類型豐富，并有專門團隊針對各類惡意破解攻擊進行算法對抗，具有高強度防御能力和安全穩定性，為客戶的業務提供堅固的安全保障。圖 14 騰訊云業務安全開放的能力和服務 騰訊云安全白皮書構建安全的云生態 29 4.4 提供權威的提供權威的云安全認證云安全認證 騰訊云的安全認證,是騰訊云通過審核的客戶安全狀況，符合騰訊云安全要求以后對客戶頒發權威的騰訊云認證，并提供騰訊云安全認證展示的服務，讓客戶的業務獲得騰訊億萬用戶的認可。騰訊云安全認證包含了云安全服務開通審計、Web 內容安全審計、Web 漏洞檢測、主機基線檢測和 APP 刷量審計六大功能檢測。騰訊云安全白皮書構建安全的云生態 30 第第五五章完

52、善的騰訊云章完善的騰訊云業務業務保障流程保障流程 5.1 騰訊云騰訊云研發流程研發流程控制控制 騰訊云十分注重內部保障流程的安全，在云服務生命周期每個階段均實施了安全風險控制程序。從需求設計、到系統上線、再到系統運營每一個環節都融入了“安全是基石”的這一理念。從內部、從源頭保證了騰訊云架構和騰訊云產品、服務的安全運營。需求需求階段階段 在需求設計階段中，騰訊云安全團隊會對規劃中的需求進行安全風險分析，以解析識別出產品規劃中的安全風險和安全需求。騰訊云規定安全需求是與產品需求同等優先級。設計階段設計階段 在內部設計階段中，安全團隊會對于產品經理的需求和產品架構師給出的架構進行安全評審。安全團隊評

53、估軟件架構設計的安全性，并同騰訊云開發團隊一起完成安全的云服務解決方案。開發階段開發階段 在系統開發階段，安全團隊制定了安全開發規范，要求開發人員必須遵從，最大限度減少編碼時出現安全漏洞。代碼轉測前，必須進行安全性自測，并且必須使用代碼安全掃描工具進行代碼安全性檢測，確保代碼的安全性和健壯性。測試階段測試階段 業務團隊除進行常規測試外，還會依照騰訊云安全控制基線執行安全測試。騰訊云安全團隊會對軟件做軟件代碼安全掃描和人工滲透測試，全面檢測和挖掘潛在的安全問題。發布階段發布階段 騰訊云要求軟件發布時，必須經過產品、研發、測試、安全、運維等相關團隊評估并且同意后，才可灰度發布。安全團隊會檢測安全需

54、求的落地情況、代碼測試結果、業務部署情況等綜合檢查。安全團隊具備一票否決權，如果根據上述流程檢查后存在問題將拒絕版本發布。運營階段運營階段 安全團隊通過實時監控業內安全漏洞信息，第一時間發現涉及騰訊云服務的安全威脅和風險，及時響應并予修復。騰訊云安全白皮書構建安全的云生態 31 圖 15 騰訊云研發安全流程 騰訊云安全白皮書構建安全的云生態 32 5.2 騰訊云騰訊云外部漏洞外部漏洞發現發現與修復與修復 騰訊集團制定了騰訊外部漏洞報告處理流程的制度。騰訊集團認為每個安全漏洞的處理和整個安全行業的進步，都離不開各方的共同合作。竭力促進企業、安全公司、安全組織、安全研究者一起加入到“負責任的漏洞披

55、露”過程中來，一起為建設安全健康的互聯網而努力。騰訊云對于外部漏洞的發現與修復形成了一個自我檢查，自我發現，自我修復的閉環。在騰訊外部漏洞報告處理流程中，包含了漏洞反饋與處理流程、安全漏洞評分標準、獎勵發放原則和爭議解決辦法等一整套完整的體系。騰訊云根據漏洞危害程度制定了嚴格的安全漏洞評分標準，包括嚴重、高、中三個等級，并依據漏洞危害程度，制定了相應的漏洞處置方案，保障云平臺安全。同時，公司的 TSRC 也會通過各種渠道去收集產品的漏洞信息。TSRC 的漏洞發現渠道包括:烏云、合作的軟件供應商、白帽子反饋，以及云計算行業安全技術圈中交流。騰訊云的漏洞一旦被發現，必須在 24 小時內修復。表 2

56、 騰訊云安全漏洞評級標準 騰訊云安全白皮書構建安全的云生態 33 5.3 騰訊云權限管理騰訊云權限管理 騰訊云所有的權限配置均遵循符合最小化的原則，保證騰訊云上信息系統的機密性、完整性和可用性。例如，騰訊云機房的核心交換機會專門單獨上鎖，機柜鑰匙只由機房經理管理。騰訊云要求工作職責必須分離到多種角色。例如軟件開發和發布權限不得分配至同一員工。騰訊云要求所有的權限都必須有明確期限。對于職責必須的權限，例如開發跳板機登錄權限，騰訊云要求開發人員的開發機跳板機的登錄權限必須每隔三個月重新申請一次。對于職責轉變的情況，騰訊云要求立刻撤銷與該員工原職責相關的權限。5.4 騰騰訊云業務連續性管理訊云業務連

57、續性管理 騰訊云從基礎架構的容災性、網絡和計算單元的可用性、數據的可靠性、日常運維的連續性管理等四個方面來保障業務的連續性。5.4.1 基礎架構容災性基礎架構容災性 騰訊云的云機房部署在華南、華東、香港、海外等多個地區，客戶可根據業務發展需求，自主將業務靈活地部署在不同區域，以保證業務的容災性要求。云機房的基礎架構建設及環境設計也為客戶提供最底層的冗余和部署的高可用性，比如供電系統、空調系統、火災檢測防護系統、動力系統等都具備災備冗余及高可用性。例如在供電系統方面，目前行業主流方案是成本和可靠性較低的 N+1 設計和成本和可靠性較高的 2N 設計。騰訊云數據中心的供電系統線路的各個環節（如市電

58、進線、柴油發電機、UPS 系統、機柜 PDU 等）均是完全獨立的 2N 設計。如果一路某個環節出現故障，供電系統將無縫切換到另一供電線路。5.4.2 網絡和計算單元網絡和計算單元可用性可用性 騰訊云網絡采用 NxN 的冗余建設方式，配合路由層級的路徑優先和路由可達性的流量工程調度，保證不因為單點設備故障而導致網絡服務中斷。騰訊云的計算單元也是采用 NxN 的冗余建設方式，單一計算單元在故障發生時通過調度器實時剔除，保障業務的可用性要求。騰訊云 IDC 網絡出口分多個地域對接多個運營商，通過建設騰訊云網絡跨地域災備能力，有效地降低運營商公網故障帶來的持續性影響。截止 2015 年上半年，涉及到安

59、全防護的事件，運營商公網網絡故障超過 83 例，BGP 跨網切換執行約 71 次，有效規避故障影響時長約 2,730 分鐘以上。騰訊云安全白皮書構建安全的云生態 34 圖 16 騰訊云跨地區災備能力 5.4.3 數據數據可靠性保障可靠性保障 騰訊云對云數據庫、NoSQL 高速存儲、云硬盤分別實施不同的數據可靠性措施。對云數據庫，騰訊云全部采用 RAID 類型存儲設備，同時再配合每天一次冷備和雙機熱備的方式來保障數據的可靠性，目前云數據庫可以達到五個九的可靠性。對 NoSQL 高速存儲和云硬盤，騰訊云同樣全部采用有 RAID 的存儲設備，同時在存儲架構設計上確保數據的可靠性，存儲系統會自動為每份

60、數據保持 3 個備份，保障數據可靠性達到業內最高水平 5 個九。5.4.4 日常運維日常運維連續性管理連續性管理 騰訊云在數據中心建立了 7*24 的人員駐場服務，對基礎設施、網絡架構以及計算單元進行定時巡檢。騰訊云要求運維人員定期模擬故障災備場景演練，驗證系統具備遇到不可預測故障時對應能力和方案，確保架構冗余災備系統的可用性和可靠性。同時，騰訊云把業務的連續性納入運維的故障響應管理機制中，進一步保障騰訊云服務的連續性和可靠性。騰訊云安全白皮書構建安全的云生態 35 表 3 騰訊云 2015H1 演習的數據統計 5.5 騰訊云變更管理騰訊云變更管理 騰訊云要求軟件發布時，必須經過產品、研發、測

61、試、安全、運維等相關團隊的評估并且同意后，才可執行。要求發布后進行留守觀察。同時發布系統會記錄每一次發布操作的詳細信息。騰訊云要求嚴格把握變更發布管控和發布結果跟蹤驗證，嚴格按變更流程操作，變更執行前必須有明確的變更影響范圍評估和監控、回滾、結果驗證方案。騰訊云嚴禁私自使用外包、開源、非騰訊云授權安裝的軟件，如需使用必須經過安全、質量、法務等相關方的評估和測試。安全團隊會定期審計發布系統日志，以發現非法發布的行為和不依照流程發布的行為，并予以處罰。騰訊云產品在發布變更、基礎架構變更優化等操作時，都有固定的時間窗口，并有嚴格的測試驗證流程，部分會造成客戶感知的變更固定安排在低峰期執行，并及時做好

62、客戶服務溝通。同時，在客戶重點業務推廣階段，運維團隊會執行變更繞行策略為客戶業務推廣活動保駕護航。不但如此，騰訊云每個軟件升級除經過研發、運維、安全、測試、客戶經理等評估外，要求每次升級通過灰度即分批進行發布和驗證，以最大程度地減小現網影響。5.6 騰訊云售后服務管理騰訊云售后服務管理 騰訊云提供 7*24 在線服務支持，建立了企業 QQ、QQ 群、微信公眾賬號、微信群、客服電話等服務渠道以幫助客戶快速解決問題，為云服務的連續性提供人工保障。騰訊云還為客戶建立了短信、郵件、微信、語音、站內信、公告等渠道推送通知、告警和安全事件等。綜上所述，騰訊云從最初的研發流程控制，到運維流程，再到訪問權限、

63、業務連續性、變更管理一系列內部管理體系中，嚴格遵守內部流程制度，確保了騰訊云產品和服務的有效運行。騰訊云安全白皮書構建安全的云生態 36 第第六六章章可靠的騰訊云物理環境可靠的騰訊云物理環境 周密的內部管控措施再結合安全的云物理環境，是打造騰訊云生態圈的有力保障。騰訊云對云機房的物理和環境安全建立了專門的管理體系，從體系的高度來管理物理和環境安全。管理體系包括：對物理環境進行安全區域劃分、制定規范文檔、監督實施執行及優化改進多個部分。6.1 物理區域安全物理區域安全 為防范對騰訊云機房未經授權的物理訪問、損壞和干擾，騰訊云制定下列措施和規范，對物理訪問行為進行嚴格的管理。對機房進行了安全區域的

64、識別和劃分對機房進行了安全區域的識別和劃分 騰訊云對不同區域定義了不同的三類安全級別。一般安全區域，不存放公司運營設備，不涉及公司業務信息，不影響機房整體運營的公共區域，如園區。受限安全區，存放非重要運營設備，不涉及財務及敏感信息，不影響機房整體運營的區域，如 IT 機房、庫房。高度受限安全區，存放重要設備，涉及公司財務及敏感信息，影響機房整體運營的區域，如基礎設施區、TBOSS、CFT 專區。建立物理訪問控制管理制度建立物理訪問控制管理制度 騰訊云對云機房不同級別安全區域的物理訪問制定了不同級別的訪問控制管理制度，以保障云機房的物理安全。這些制度包括：交接區安全管理；人員出入管理；車輛出入管

65、理；監控管理；門禁鑰匙管理；受限區域作業許可管理。交接區安全管理：交接區安全管理：交接區實施 7*24 小時無盲點的監控，監控錄像存儲時間不少于 2 個月。交接區要求與信息處理設施隔離，在交接區域各通道門安裝并啟用門禁系統。人員出入管理：人員出入管理：根據人員類別及安全區域，建立人員控制訪問安全矩陣，對進出IDC 的人員進行控制。人員出入 IDC 需進行身份核對和隨身物品檢查，并登記攜帶物品。車輛出入管理：車輛出入管理：原則上公共車輛不允許進入 IDC；已授權進入 IDC 的車輛如個人車輛、貨車等，需進行車輛信息登記；物流送貨車輛，只允許進入交接區。監控管理：監控管理：IDC 園區出入口，園區

66、內各建筑物單體出入口，要求 7*24 小時無盲點的監控并配備保安室并提供 7*24 小時值守；各個功能間，依據設備及敏感信息的重要性及來訪的頻率，實施不同的安全監控措施。騰訊云安全白皮書構建安全的云生態 37 門禁鑰匙管理：門禁鑰匙管理：門禁管理系統要支撐按區域的門禁授權；門禁卡最長時間不超過1 年；1 年后需重新確認持卡人身份及權限。受限區域作業許可管理：受限區域作業許可管理：在受限區域內操作，需保持大門常閉狀態，并確保辦公完成后鎖好；外部員工在受限區域工作需要有人監守。并對操作人員作業資格和施工人員做具體要求。6.2 設備安全設備安全 騰訊云從電力、空調、消防和靜電防護等幾個方面保障了云機

67、房的設備安全。騰訊云的電力系統和空調系統都是全冗余的系統，在任意單點故障情況下，均能確保機房電力和供冷的持續性。騰訊云的消防系統安裝有火災探測系統、自動氣體滅火系統以及手動滅火器，機房管理人員還會定期接受火災預防及滅火演練培訓。騰訊云的機房內部全部安裝防靜電地板，機柜、線槽等全部安裝接地線，用以防范靜電給設備帶來損害。6.3 安保巡檢管理安保巡檢管理 騰訊云要求安保人員（保安）正常狀態下必須配備相應的工具/設備，巡檢前，保安必須對工具/設備進行檢查安全，并且必須定期進行巡檢，巡檢頻率不低于每 2 小時/次；各 IDC 配備安全巡檢清單及巡檢計劃，要求在每個檢查點簽名并記錄檢查時間；一旦發現安全

68、違規事件，啟動緊急流程。6.4 安全事件管理安全事件管理 現場應制訂物理安全應急預案，并定期進行安全演習或演練。一旦發生物理安全事件，預案能夠立即生效以最大可能保護客戶資產，必須以確保人身安全為第一要素。6.5 物理安全審計物理安全審計 對上述措施和規范的落地執行，騰訊云建立定期的安全審計管理制度，定期對物理安全現場執行和管理進行審計，并輸出審計報告，跟進和推動審計風險點的改進。騰訊云安全白皮書構建安全的云生態 38 圖 17 騰訊云物理和環境安全管理體系 騰訊云安全白皮書構建安全的云生態 39 第第七七章全面的章全面的內部內部人員和供應商人員和供應商安全安全管理管理 7.1 騰訊騰訊云云完備

69、的內部人員管理體系和流程完備的內部人員管理體系和流程 騰訊云團隊的建設，依托騰訊集團完備的內部人員管理體系和流程的約束。騰訊在雇傭前、雇傭中、雇傭后都采取了一系列的措施來避免員工有意或無意的出現不當行為，并在出現問題后能及時發現和處理。雇傭前雇傭前 在國家的法律允許范圍內，騰訊集團對新招聘的員工做資格和背景調查，犯罪記錄、不誠信記錄等不良記錄都會在雇傭員工的時候被考慮，以規避員工盜竊、濫用、誤用數據與設施等惡意行為的風險。雇傭中雇傭中 騰訊集團規定新入職的員工都必須參加信息安全的培訓，并要求通過考試。對重要職位的員工，騰訊云要求必須簽署保密協議。同時安全審計團隊會持續地對員工的行為進行審計，確

70、保員工的行為合乎公司的規范。騰訊云也提供了投訴和舉報途徑，對騰訊云員工的不正當行為（如泄密、收受賄賂），客戶可以通過公開的途徑向騰訊云的安全審計團隊投訴。雇傭后雇傭后 騰訊集團的離職員工管理辦法中規定離職流程中有一項信息安全確認，確保騰訊云離職員工所擁有的系統權限都已經撤銷，相應的帳號和密碼都已被回收或者修改，保障與客戶有關的信息不會被泄漏。同時離職的員工仍然需要遵守與公司簽訂的保密協議，確保不會泄漏與騰訊云相關的機密。7.2 騰訊騰訊云云面向供應商風險安全管理面向供應商風險安全管理體體系系 人員的安全管理從兩個方面入手，在管理騰訊云自身員工的同時，加強和強化供應商安全管理尤為重要，兩方面結合

71、是造就騰訊云內部安全的一道有力的保障。騰訊云制定了嚴格的供應商準入要求、選擇機制以及市場份額控制機制。騰訊云要求每個供應商都必須有風險管理信息系統、可維持其服務質量持續運行的規章制度以及演練記錄，并且要求定期反饋演練記錄或者規章規范實施證明，同時會與各個供應商核查 SLA 達標情況。騰訊云要求每個供應商都必須第一時間通知其產品、服務存在的缺陷、漏洞等風險/影響以及對應解決措施。騰訊云建立定期審計制度，檢查每個供應商 SLA 的完成情況以及合同義務履行情況，并對每個供應商的服務進行風險評估。對于評估服務風險較大的供應商，會采取一定的措施以減小影響騰訊云服務持續運行的風險。騰訊云安全白皮書構建安全

72、的云生態 40 第第八八章章未來未來云安全的云安全的發展發展趨勢趨勢 進入“互聯網+”時代，網絡安全、信息安全在國家戰略上的地位越來越凸顯，加上近兩年數據泄露事件頻發，保證客戶的信息安全也變得越來越重要。騰訊云認為，作為“互聯網+”重要一環的云計算，實際上云計算能提供遠高于本地數據中心的高可用性、數據安全、隱私保護以及異地數據災備服務，確?；ヂ摼W服務的運營和數據安全萬無一失。騰訊云致力于云計算安全的不斷探索和不斷提升，我們認為未來云安全的發展將呈現出以下四個趨勢：1、業務安全業務安全開放開放將促進云上的安全平臺和通用安全服務的將促進云上的安全平臺和通用安全服務的全面全面發展發展。隨著企業把越來

73、愈多的業務應用放在云端，企業需要獲得更高的業務安全服務的保障。目前云上的業務安全服務包括：關鍵詞檢測、文件檢測，消息過濾、防惡意注冊、防惡意登錄、活動防刷和驗證碼等和客戶業務相關的通用化服務功能，同時在此平臺上還能夠幫助客戶根據自己的業務情況配置個性化業務安全的功能，從而促進云上安全平臺和通用安全服務的全面發展。2、軟件定義安全（軟件定義安全（Software Defined Security，以下簡稱，以下簡稱 SDS）將提升云計算安全平）將提升云計算安全平臺的縱深防御能力臺的縱深防御能力。隨著 SDN 技術的不斷普及，SDS 技術是未來安全防護技術發展的重要方向。SDS 技術將網絡安全設備

74、接入、部署進行技術解耦實現資源池化，使云客戶可以通過編程方式定制安全規則按需接入，增強了云安全網絡防護服務的柔性和彈性。同時對于平臺自身，軟件定義打破了安全設備的封閉性和有界性，強調構建安全聯動機制。其使得安全防護系統可自動、甚至自適應地制定規則防御網絡攻擊，構建更加有效的縱深防護體系。相信未來 SDS 技術可以在兼顧最小開放原則的同時，可使各安全設備和各應用軟件間更加有效地聯動，進而提升云平臺整體的安全性。3、數據協作安全。數據協作安全。云計算行業安全認證規范和行業云計算行業安全認證規范和行業合規的提升，將刺激企業用戶對合規的提升，將刺激企業用戶對數據控制和數據安全需求的不斷增長。數據控制和

75、數據安全需求的不斷增長。在數據協作的安全性方面，大量數據將通過各種云計算服務交付，可能會流經多個網絡，而相關的數據隔離和數據控制優化功能也在不斷涌現。同態加密是未來解決這個難題的有效方式。對經過同態加密的數據進行操作得到一個輸出，將這一輸出進行同態解密，其結果與用同一方法操作未加密的原始數據得到的輸出結果是一樣的。4、云計算在企業中大規模普及和深入應用，虛擬私有云（、云計算在企業中大規模普及和深入應用，虛擬私有云（VPC）將成為解決混合云）將成為解決混合云安全問題的簡化方案。安全問題的簡化方案。隨著越來越多的企業開始使用云計算服務，混合云已經成為一種重要的企業業務部署方式，并將長期在企業中存在

76、。在混合云的環境中，影響安全的因素變得更多，安全問題也變得更加復雜。首先，需要考慮公有云和私有云兩個環境各自的安全 騰訊云安全白皮書構建安全的云生態 41 問題；其次，由于混合云中公有云與私有云的安全邊界的定義變得模糊，因此混合云的網絡安全規則將會變得非常復雜；再次，不同類型的云應用也會衍生出新的安全問題，并且安全問題將和客戶業務一樣具備多樣性。針對這種趨勢，VPC 方案將是一種簡化混合云安全問題的解決方案。其可以通過 OverLay、VPN、雙因子認證等技術，使云客戶可以統一管理公有云和私有云網絡，簡化客戶業務在混合云下的部署場景，進而簡化混合云下安全策略的制定工作?？傊?，對關鍵數據節點的邏

77、輯劃分能力為企業和機構提供了更高的信息靈活性。有一點可以確認的是，未來建立在云計算上的各種新的應用，必然與其對應安全方案的發展相輔相成，是一個不斷探索、不斷發現、不斷完善和不斷提升的過程。騰訊云安全白皮書構建安全的云生態 42 第第九九章章結結語語 綜上所述，騰訊云在安全策略、認證合規、云安全架構、產品/服務、內部流程保障、物理環境、人員和供應商管控各個環節，做到了周密完整的安全保障，使騰訊云安全生態圈形成完整閉環。為了讓客戶獲得騰訊云的全面安全保障，騰訊云通過構建安全云基礎架構，建立完善的云安全管理流程和制度打造出了業界領先的云安全產品和服務。長期的實踐證明騰訊云安全能力具有全方位、多維度安全防護的優勢。更重要的是，騰訊云全是由具備多年安全經驗與歷練的騰訊安全團隊建設和運維，他們為客戶提供的安全服務和產品，為客戶的業務順利發展保駕護航。騰訊云致力于為客戶提供專業、穩定、可靠的服務。騰訊云，安全，值得信賴。