《騰訊云：數據安全白皮書（2017）（33頁）.pdf》由會員分享，可在線閱讀，更多相關《騰訊云：數據安全白皮書（2017）（33頁）.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、騰訊云數據安全白皮書 2017 年 12 月 騰訊云數據安全白皮書 1 【版權聲明】 20162016-20202222 騰訊云 版權所有 本文檔著作權歸騰訊云單獨所有，未經騰訊云事先書面許可，任何主體不得以任何形式復制、修改、抄襲、傳播全部或部分本文檔內容。 【商標聲明】 及其它騰訊云服務相關的商標均為騰訊云計算（北京）有限責任公司及其關聯公司所有。 本文檔涉及的第三方主體的商標，依法由權利人所有。 騰訊云數據安全白皮書 2 【服務聲明】 2017年12月 本文檔僅供參考。對于本文檔中的信息，騰訊云不作明示、默示的保證。本文檔基于現狀編寫。在本文檔中的信息和意見，包括網址和其它互聯網網站參考

2、，均可能會改變，恕不另行通知。您將承擔使用它的風險。 本文件未授予您任何騰訊產品的任何知識產權的法律權利。您可以復制和使用本文檔內容作為您內部以參考為目的的使用。 這里所描述的一些例子只提供說明，是虛構的。不能基于此推斷或預期任何事實上的關聯或聯系。 騰訊云數據安全白皮書 3 騰訊云，打造云端數據安全新時代 騰訊云數據安全白皮書 4 目錄 概要 . 6 騰訊云數據安全觀 . 7 數據保護承諾 . 7 數據保護六大原則 . 7 云端數據保護職責劃分 . 10 客戶的責任. 11 騰訊云的責任 . 11 云平臺數據安全保障 . 12 事前防范 . 12 事中保護 . 18 事后追溯 . 21 賦能

3、客戶 共建云端數據安全新時代 . 22 數據創建 . 23 數據存儲 . 23 數據傳輸 . 25 數據訪問 . 26 數據使用 . 28 數據銷毀 . 29 結語 . 30 附錄 . 32 騰訊云數據安全白皮書 5 圖表目錄 圖表 1 騰訊云數據保護六大原則 . 7 圖表 2 云端數據保護職責劃分 . 10 圖表 3 騰訊云數據安全模型 . 11 圖表 4 客戶訪問云資源過程中的數據機密性保障 . 12 圖表 5 騰訊云租戶之間的數據機密性保障 . 14 圖表 6 騰訊云全球基礎設施 . 16 圖表 7 騰訊云數據安全事中保護能力框架 . 18 圖表 8 一站式數據安全解決方案 - 數盾 .

4、 22 圖表 9 KMS 加密案例示意圖 . 24 圖表 10“六把鑰匙”鑒權體系 . 26 圖表 11 騰訊云多層次安全團隊 . 30 騰訊云數據安全白皮書 6 概要 隨著云技術的日趨成熟，越來越多的企業將業務部署到云環境上運行，以獲取更靈活的資源調配、擴展能力，從而更快速高效地部署業務，優化投資成本。與此同時，數據的重要性與日俱增，因此數據安全成為客戶在選用云服務時的重大考量之一。但是，將數據托管于云端真的比傳統的本地存儲更不安全嗎？答案是否定的。在騰訊云，客戶對其托管于云端的數據擁有完全的控制權，騰訊云承諾絕不主動觸碰客戶數據?？蛻舨坏梢匀缤瑐鹘y數據中心一樣對數據采取訪問控制、加密存儲

5、等數據保護措施，而且可以充分利用騰訊云提供的多層次全方位的數據安全保障，為云端數據保駕護航。 憑借騰訊集團多年的安全經驗和積累，騰訊云為云平臺搭建了強大的縱深安全防御體系，數據安全一直是其中至關重要的一環。騰訊云將數據安全的理念融入每一個產品的需求設計和開發過程中，并貫穿產品運營的每一個環節。騰訊云的安全保護和控制流程，例如數據分類標準、訪問控制策略、IDC 機房安全控制等安全內控標準，均已經通過 CSA STAR、ISO 27001 等多個權威第三方獨立安全評估的驗證。 秉承騰訊“一切以用戶價值為依歸”的經營理念，騰訊云在保障云平臺安全的同時，亦通過賦能客戶全力協助騰訊云用戶保障其云端數據的

6、安全。為了方便客戶更好地保護云端的數據，騰訊云提供了以數據為中心的一站式數據安全解決方案，以幫助客戶實現云端數據的機密性、可用性和完整性，從而保障客戶業務的正常運作。 為了積極響應 2017 年 6 月 1 日全面實施的網絡安全法，騰訊云于2017 年 6 月 3 日率先宣布獲得網絡安全等級保護（云等保）重要資質，成為網絡安全法正式實施后首家通過云等保四級測評的云服務商。這意味著騰訊云可以提供金融級的高質量安全服務，幫助用戶滿足新法規下的嚴格合規要求。著眼數據安全領域，騰訊云始終以金融級數據安全為標桿，全力打造云端數據安全的新時代 。 騰訊云數據安全白皮書 7 騰訊云數據安全觀 數據保護承諾

7、數據是客戶的重要資產，騰訊云承諾絕不主動觸碰客戶數據。騰訊云在騰訊云服務協議中明確聲明“未經客戶授權，騰訊云公司不得訪問客戶存儲在騰訊云中的內容。但是，騰訊云公司可以在事先獲得客戶授權的前提下，訪問客戶的存儲內容，以便客戶順利使用騰訊云服務?！痹诖藬祿Ｗo承諾的基礎上，騰訊云將數據安全的理念融入產品生命周期的各個環節，并指引騰訊云一路打造客戶值得信賴的云服務。 數據保護六大原則 為了更好地踐行騰訊云的數據保護承諾，騰訊云在數據保護的過程中謹遵“同等保護原則”、“數據私密原則”、“質量保障原則”、 “最小授權原則”、“公開透明原則”、“安全審計原則”六大原則，并將這六大原則貫穿于騰訊云數據安全實

8、踐的每一個環節。 圖表 1 騰訊云數據保護六大原則 騰訊云數據安全白皮書 8 同等保護原則 騰訊云在對云端數據進行保護時，因為并不知道客戶在云端存儲了什么類型的數據，所以對云端所有的客戶數據，無論是企業用戶還是個人用戶的，都會采取相同的且最高級別的安全控制措施，以最大限度地保障每一位客戶的數據安全。 公開透明原則 騰訊云秉承公開透明的原則，承諾客戶有權利了解數據存儲的位置以及使用程度等信息，包括但不限于： 數據存儲在哪些數據中心，數據存儲所在數據中心的地理位置； 數據有幾份拷貝，是否有冷備份，備份的數據存儲的數據中心位置； 數據位置是否可選，如果可選，可選的方式； 告知客戶數據中心所在地的數據

9、安全相關法律； 客戶數據的使用人和使用的數據類型。 數據私密原則 客戶數據在騰訊云內部屬于最高安全級別的數據。在騰訊云，客戶數據的控制權完全歸客戶所持有。騰訊云承諾，除非以下情況，騰訊云內部員工絕不會主動觸碰任何客戶數據： 因提供服務或排錯的需要，并經過客戶明確授權； 國家或地方政府部門關于犯罪事件的調查等符合國家法律法規的情況。 與此同時，騰訊云承諾通過有效的隔離手段，保證同一資源池內客戶數據互不可見，從技術上保證租戶不能訪問、獲取或篡改其他租戶的數據。 騰訊云數據安全白皮書 9 質量保障原則 騰訊云為客戶所購買的云服務制定了詳細的服務等級指標，并向客戶承諾通過各種安全控制措施和技術保障手段

10、提供高可用性和高持久性的數據服務。騰訊云在服務等級協議（SLA）中明確了服務可用性和持久性等指標。如果騰訊云未能滿足服務等級協議中約定的服務保障，則騰訊云會按照該服務等級協議向客戶承擔補償責任。如果客戶對可用性的要求高于 SLA，客戶可主動對自身系統進行高可用性的設置，騰訊云公司將給與必要的協助。 最小授權原則 騰訊云遵循權限最小化原則，只在客戶授權范圍內賦予內部員工為提供相應云服務所必需的最小的操作權限，非授權范圍內的數據活動必須進行嚴格的授權審批。騰訊云從內部管理制度和自動化、工具化的運維管理平臺層面雙管齊下，杜絕客戶數據非授權訪問情況的發生。 安全審計原則 騰訊云對數據活動中的任何操作都

11、進行相應的記錄并且對日志信息采取嚴格的保護措施，確保所有的數據操作可以被追溯和審查。在安全審計方面，騰訊云憑借在大數據分析和人工智能領域的先進技術，開發了自動化審計工具，用于發現明顯異常操作并及時響應。同時，由安全專家組成的審計團隊根據定制化的云安全控制活動項和實踐經驗亦會定期進行數據安全審計。 騰訊云數據安全白皮書 10 云端數據保護職責劃分 云服務依托虛擬化技術，以資源共享的形式為客戶提供其所需的網絡、存儲和計算能力等各種資源，從而幫客戶節省巨額的運營成本。正是基于云服務架構的特殊性，如何厘定云服務提供商和云服務客戶之間的安全職責界限是云安全的重要基礎。騰訊云在騰訊云安全白皮書中詳細介紹了

12、騰訊云信息安全責任共擔模型。就數據安全而言，客戶對其托管于云端的數據擁有完全的控制權，并負責自身云端業務數據的安全管理，包括收集與識別、分類與分級、權限與加密等。因為騰訊云不知道客戶在云中存儲了何種數據，騰訊云在保障底層云平臺安全的同時，通過提供全方位多樣化的數據安全功能、工具和控制賦能客戶，攜手客戶一起為云端數據構建更好更完善的安全保障體系。 圖表 2 云端數據保護職責劃分 騰訊云數據安全白皮書 11 客戶的責任 正因為數據是客戶的重要資產，在云中存儲哪些數據，是否對數據進行加密，誰可以訪問特定數據以及需要哪些憑證，是否需要按照業務需求進行數據備份，這些數據安全相關的控制措施的決定權均在客戶

13、手中?？蛻艨梢宰孕信渲抿v訊云提供的數據加密手段、訪問管理功能、用戶驗證機制、數據備份與恢復工具等，以確保其對云端數據的保護滿足業務和合規的要求。 騰訊云的責任 騰訊云負責云平臺的安全，并協助客戶保障其云端數據的安全。為了更好地保護客戶托管于云端的數據資產，騰訊云從平臺層和賦能層兩個層面為云服務客戶提供雙重保障。平臺層提供的保障全面覆蓋數據安全事前防范、事中保護和事后追溯三個階段，而賦能層則圍繞數據全生命周期給出一站式的解決方案供客戶選用，以幫助客戶最大程度地降低在流程、技術以及合規方面的數據安全風險。騰訊云憑借騰訊在數據保護領域多年的經驗，傾心打造了智能化一站式的數據安全解決方案 數盾，賦能客

14、戶為數據全生命周期保駕護航。在此雙重保障的基礎上，騰訊云亦滿足多方行業合規要求并符合云計算領域的多項安全認證，從嚴苛的第三方監管的角度保障了客戶數據的安全。 圖表 3 騰訊云數據安全模型 騰訊云數據安全白皮書 12 云平臺數據安全保障 毋庸置疑，云端數據的安全離不開一個安全可靠的云平臺環境。圍繞以高速（speed）、穩定（stability）、安全（security）為競爭核心的 3S 品牌理念，騰訊云一直致力于按照服務等級協議的約定條款為客戶提供安全、穩定、持續、可靠的網絡、存儲和計算能力等各種資源及安全保障，并持續提升云平臺的安全服務能力。為了給數據安全提供充分的保障，騰訊云緊緊圍繞事前防

15、范、事中保護和事后追溯三個階段，努力為客戶數據打造一個安全可靠的底層平臺。 事前防范 數據保護必須防患于未然，因此事前防范是數據保護中最為關鍵的一環。騰訊云內部建立了完善的數據分類分級標準，所有數據在創建時均按照該標準進行統一的分類分級?？蛻魯祿隍v訊云內部屬于“絕密數據”，即最高安全級別的數據。出于對客戶數據的高度重視，騰訊云在人員、流程、技術上層層把關做好事前防范工作，從源頭上確?？蛻魯祿臋C密性、可用性和完整性。 數據機密性 客戶可以通過控制臺和云 API 兩種方式輕松訪問及管理其購買的騰訊云產品和服務，例如上傳一個新的文件到云端對象存儲，或者創建一個云數據庫實例。 圖表 4 客戶訪問云

16、資源過程中的數據機密性保障 當客戶通過自己的瀏覽器訪問騰訊云控制臺時，所有通過互聯網的信息傳輸均經過 HTTPS 加密通道，采用 SSL/TLS 協議防止數據在傳送過程中被竊 騰訊云數據安全白皮書 13 取、篡改，杜絕網絡運營商的流量劫持、網頁植入廣告現象，同時有效抵擋中間人的攻擊，大大提升數據的機密性。 與此同時，為了方便客戶更加快速、高效、靈活地在云平臺進行操作，騰訊云亦提供了云 API 供客戶選用。除了使用云 API 直接請求，客戶也可通過 SDK 或命令行工具調用云 API，以接口的形式訪問并管理其騰訊云賬戶內的各類資源。類似地，客戶通過云 API 與騰訊云之間的通信均支持HTTPS

17、數據加密傳輸協議。 對于騰訊云內部的員工，除非客戶所選取的服務需要處理客戶的數據，騰訊云員工不會嘗試訪問任何客戶數據。當騰訊云員工有需要訪問客戶數據時，因為騰訊云的內部辦公網絡和客戶數據所在的生產環境完全隔離，騰訊云的運維員工必須經過堡壘機方可訪問客戶數據所在的生產環境，且所有運維賬號均配備雙因素認證機制。在授予權限時，騰訊云通過細顆粒度的權限劃分確保只授予員工提供相應服務所需要的最小權限，所有額外權限的申請均需要經過多級的評審和批準。通過嚴格的內部管理制度配合自動化、工具化的運維管理平臺，任何騰訊云內部人員在未獲得客戶的同意與授權時均無法觸碰客戶的云端業務數據。此外，騰訊云憑借其多年的運維管

18、理經驗，搭建了嚴格的權限職責分離矩陣，以避免沖突的權限被劃分給同一員工。 當然，使用云服務與傳統的第三方托管服務一項顯著的區別在于云服務是基于資源池的，不同的云服務客戶共享資源池內資源。因此，云租戶之間的數據機密性保障也尤為重要。騰訊云謹遵“數據私密”的原則，通過多層次的技術隔離手段，保證同一資源池內客戶數據互不可見，從技術上保證租戶不能訪問、獲取或篡改其他租戶的數據。 騰訊云數據安全白皮書 14 圖表 5 騰訊云租戶之間的數據機密性保障 虛擬層數據私密保障：騰訊云應用成熟的硬件虛擬化技術在虛擬層為云服務器等資源提供完整的租戶間虛擬資源隔離能力，不同用戶的網絡、內存、磁盤等資源均通過底層邏輯訪

19、問控制杜絕了互通互訪的可能性，確保每位用戶只能訪問其已購買的云計算資源，有效實現多用戶之間的數據隔離。 私有網絡數據私密保障：私有網絡 VPC（Virtual Private Cloud）是在騰訊云上建立的一塊基于 GRE 封裝的邏輯隔離網絡?？蛻艨梢栽?VPC 內自定義網段劃分、IP 地址和路由策略等，并通過網絡 ACL 和安全組分別從子網和主機維度篩選流量，可精確到端口和協議維度，通過完全的網絡隔離確保不同客戶之間的數據隔離。 云數據庫數據私密保障：在客戶使用云數據庫時，騰訊云通過配置防火墻策略，采用白名單過濾機制對網絡層進行了隔離。此外，騰訊云通過對數據庫實例的權限控制機制來保證每個用戶

20、只能獲取他對應的數據，而無法看到其他用戶的數據。為了進一步滿足資源獨享、物理安全、行業監管等更高的需求，騰訊云還提供獨享集群數據庫，可以讓客戶獨享物理集群資源，并靈活創建多種自定義規格的云數據庫。 對象存儲數據私密保障：對象存儲服務通過 bucket 的方式來組織對象數據。Bucket 中的對象的創建、操作請求，都需要用 bucket 所屬用戶的密鑰計算得到一個簽名，通過簽名來校驗請求的合法性和完整性。此外，用 騰訊云數據安全白皮書 15 戶可以自行將 bucket 中的對象數據的訪問讀取權限設置成公有讀或私有讀。被設置為私有讀對象的訪問，亦需要簽名校驗。 為了幫助諸如金融行業的客戶滿足數據安

21、全方面的特殊要求，騰訊云同樣提供多種私有云或混合云的解決方案，客戶可以購買獨享宿主機資源的云產品或直接購買基于云環境的物理服務器，進一步保障云端業務數據的機密性。 作為數據機密性保障的最后環節，騰訊云提供安全可靠的數據銷毀機制。所有數據收集和處理的過程中產生的內存臨時數據，騰訊云均會不可撤銷地將其自動清除。當客戶主動從騰訊云中將數據刪除時，該部分數據會呈現為無法讀取狀態。騰訊云在進行資源再分配之前會遵循標準策略及合同要求及時進行嚴格的邏輯擦除或物理擦除，從而保證客戶的鑒別信息、文件、目錄、數據庫記錄等敏感信息所在的存儲空間被及時釋放或再分配給其他用戶前得到完全清除。 當客戶不再使用騰訊云服務時

22、，根據騰訊云與客戶達成的服務協議，如騰訊云服務到期或終止，對于客戶因使用騰訊云服務而存儲在騰訊云公司服務器中的數據等任何信息，騰訊云公司將為客戶保留 15 天（簡稱“保留期限”），客戶需在保留期限屆滿前完成全部數據的遷移。保留期限屆滿后，騰訊云服務系統將自動刪除包括副本和備份在內的所有客戶數據，刪除后的所有數據無法復原。 當用于提供騰訊云服務的介質出現故障需要更換或者到達使用期限需要報廢時，騰訊云將及時清除剩余信息，并交由消磁中心按照行業標準做法對存儲介質進行消磁，密封存放兩年之后再進行徹底的物理銷毀。 數據可用性 對于客戶存儲于云端的數據，騰訊云采用數據實時熱備、冗余存儲、異地備份等方式來保

23、障客戶存儲于云中的業務數據安全可靠，持續可用。騰訊云承諾所有云產品的業務可用性不低于 99.95%。 騰訊云數據安全白皮書 16 目前騰訊云在全球 21 個地理區域內運營著 36 個可用區，且計劃陸續上線更多地域和可用區，為更多企業和創業者提供集云計算、云數據、云運營于一體的全球云端服務體驗。 地域是指一個獨立的地理區域，騰訊云不同地域之間完全隔離，保證不同地域間最大程度的穩定性和容錯性。為了便于就近讀取數據，同時滿足數據限制出境方面的合規要求，客戶在購買騰訊云產品時，可以通過控制臺輕松指定其所希望的數據存儲的國家或地區。未經客戶授權，騰訊云絕不會將數據轉移出客戶所選擇的國家或地區。在全球化擴

24、張的進程中，騰訊云謹遵“合規性和云服務發展并重”的理念，嚴格遵循全球各地數據保護相關的法律法規，幫助客戶構建和運行安全合規的云生態環境。 圖表 6 騰訊云全球基礎設施 為了保證數據的高可用性，騰訊云將每個地域再分隔成多個相互隔離的可用區?？捎脜^是指騰訊云在同一地域內電力和網絡互相獨立的物理數據中心，同一地域下的可用區通過低時延的內網鏈路相連。多可用區的設計能夠有效降低單點故障的影響，保證可用區間故障相互隔離，進而為客戶的業務連續性提供保障。 除了多地域多可用區的設計，騰訊云還具備極好的業務連續性管理能力。騰訊云在2016年3月獲得了ISO 22301國際認證，成為國內首批通過ISO 騰訊云數據

25、安全白皮書 17 22301 認證的云服務商。騰訊云根據自身的運作特點，充分考慮云計算環境下體系實施的復雜性，設計和推行適合于騰訊云的業務連續性管理框架，大大提高了騰訊云的體系實施和管理水平，完善了適合于互聯網運作模式的業務聯系性管理流程制度和預案。 此外，騰訊云向不同垂直行業的客戶提供優質的行業解決方案。騰訊云非常重視金融行業客戶在數據備份與恢復方面的合規要求，騰訊金融云同時具備兩地三中心、同城雙活、異地備份等數據備份與恢復的能力。金融云所采用的分布式金融級數據庫，兼容 MySQL，且針對金融類業務設計，具有數據強一致、異地自動同步、萬級 QPS 高性能、自動擴容、靈活智能恢復等優勢。網絡層

26、面，金融云采用 BGP 多線網絡，可以實現秒級切換，確?？焖俚墓收匣謴湍芰?。 數據完整性 騰訊云在服務等級協議中對數據存儲的持久性，即合同期內數據保存不丟的概率，進行了明確的定義。以對象存儲為例，騰訊云承諾對象存儲服務的持久性高達 99.999999999%，遠高于行業水平。 騰訊云在存儲數據時采用多副本冗余存儲和糾刪碼技術，在檢測到完整性錯誤時立即采取必要的恢復措施，大大提高了數據的容錯能力。同時，騰訊云提供專業團隊 7x24 小時的運維服務，借助先進的服務器監控與診斷技術，能自動發現服務器的各類故障，并在第一時間自動觸發修復流程，通過整合先進的遠程管控工具，自動調度數據中心現場以及廠商資源

27、，及時恢復服務器故障。 此外，騰訊云 API 的每個請求都需要在公共請求參數中包含簽名信息以驗證用戶身份，同時保證請求的完整性。 騰訊云數據安全白皮書 18 事中保護 為了確?？蛻粼谑褂迷品盏倪^程中，客戶數據受到實時的保護，并及時發現潛在的數據安全事件，騰訊云在云平臺的各個層面精心部署了全面的安全防護，并將騰訊云自身的事中保護能力轉化為客戶能夠感知和應用的云安全產品，以幫助云用戶快速高效地部署云端安全防護。 圖表 7 騰訊云數據安全事中保護能力框架 物理安全 秉承“同等保護”的原則，騰訊云致力于為每一位客戶提供安全、穩定、持續、可靠的物理設施基礎。騰訊云依據數據中心相關的國際標準和監管要求，

28、建立了一套全方位的數據中心安全管理體系，并定期進行嚴格的內外部審計，通過持續改進來保證云計算數據中心的物理和環境安全。特別地，為了幫助金融行業客戶滿足特定的合規要求，騰訊云從物理安全層面為客戶配備了額外的防護措施。騰訊云金融專區的物理機房屬于GB50174-A 類機房，通過專用圍籠將不同客戶的設備進行物理隔離，并且配備生物識別門禁系統和 24 小時視頻監控系統，能夠有效防止非授權人員接觸客戶的設備。 主機安全 在主機安全層面，騰訊云擁有自研的安全組件對所有宿主機進行加固，并通過木馬檢測、漏洞掃描及修復等措施第一時間對云平臺上的惡意代碼進 騰訊云數據安全白皮書 19 行檢測和清除。與此同時，騰訊

29、云主機安全防護產品“云鏡”重點關注云主機自身遭受的黑客攻擊行為，利用云控制臺的展示功能，讓客戶更加直觀地了解其部署的云產品中存在的如暴力破解、Webshell 攻擊等異常行為。云鏡基于騰訊安全積累的海量威脅數據，利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務，主要包括密碼破解攔截、異地登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能，解決當前服務器面臨的主要網絡安全風險，幫助企業構建服務器安全防護體系，防止數據被竊取或泄露。 網絡安全 在網絡安全層面，騰訊云通過成熟的網絡安全架構，包含防火墻、分布式防護、入侵防御、Web 應用防護等多重防護機制，應對來自互聯網的各種威脅。騰訊云推

30、出的高達 300G 的“BGP 高防（大禹）”服務利用機器學習與人工智能方式實時監控并分析各類流量信息，幫助客戶抵御 DDoS 攻擊的挑戰。 此外，騰訊云擁有完善的云計算安全漏洞挖掘和漏洞分享機制，覆蓋虛擬層、系統層和應用層的漏洞信息。騰訊云安全研究團隊將漏洞防護能力以虛擬補丁的方式整合入騰訊云的 Web 應用防火墻系統中，確保云計算平臺整體的安全性。騰訊云亦將這種 Web 安全防護能力整合成了安全產品“網站管家（WAF）”，幫助客戶通過 Web 入侵防護、0Day 漏洞補丁修復、惡意訪問懲罰、云備份防篡改等多維度防御策略全面防護客戶自身網站的系統及業務安全。 應用安全 依托騰訊在 QQ、微信

31、等應用安全方面的豐富經驗，騰訊云提供的所有SaaS 產品設計、開發、發布、配置和使用的每一個環節都經過嚴格的安全管理。為了助力騰訊云 IaaS 和 PaaS 的用戶，騰訊云應用安全產品“天御”通過標準的接口和簡單的開發，幫助客戶云端應用快速獲得多種業務風險場景下的安全保障。天御將騰訊云的大數據存儲挖掘、數據實時計算和對 騰訊云數據安全白皮書 20 外接入三大技術能力全面整合，提供注冊保護、登錄保護和活動防刷等多種防護功能，確保應用系統中的各類異常行為特征都能被及時發現和響應。 終端安全 隨著移動終端的日益普及，騰訊云提供了移動安全一站式解決方案，涵蓋應用加固、漏洞掃描、盜版監控、真機測試、質量

32、跟蹤、安全支付等服務。除了傳統的終端安全保護，騰訊云移動安全可幫助客戶防止應用被盜版破解，及時發現應用漏洞，監控應用正盜版分發等，有效捍衛移動應用所有者利益。 騰訊云數據安全白皮書 21 事后追溯 應急響應 依托騰訊安全應急響應中心強大的發現和處理安全漏洞、黑客入侵的能力，騰訊云制定了詳細的數據安全應急預案并提供 7*24 小時的全天候安全運維響應，捍衛騰訊云用戶的云端數據安全。騰訊云安全運維團隊在監測到數據安全事件后，會立即啟動響應機制，并進行多維度的預警和防御。針對任何數據安全事件，騰訊云安全團隊攜手騰訊電腦管家會持續在全網布控監測事件的最新進展，通過“云+端”的聯動形成立體防御體系。 此

33、外，在發生數據泄漏、丟失或攻擊事件后，騰訊云會第一時間告知用戶，并提供相應的應急方案和技術支持，以協助用戶采取補救措施以將損失降到最低，同時可以為用戶提供突發安全事件分析報告和安全狀況分析報告，以消除用戶的后顧之憂。 日志審計 騰訊云憑借在異常行為監控方面多年累積的經驗建立了完善的規則庫，對于數據的異常使用會自動觸發實時告警。騰訊云亦設定了詳細的運維安全責任“紅線”，并定期開展內部的運維安全審查。為了確保所有生產環境內的操作可以被控制和追溯，所有后臺運維操作記錄均被詳細地記錄且由日志平臺集中存儲，由騰訊云內部審計團隊定期對記錄信息進行審核。由安全專家組成的審計團隊根據定制化的云安全控制活動項和

34、實踐經驗，對運維過程中的可疑操作進行問題排查與追溯。 騰訊云數據安全白皮書 22 賦能客戶 共建云端數據安全新時代 基于云服務的特殊性，如何保障托管于云端數據的安全是每一個云服務客戶極度關心的問題?？蛻粼谑褂抿v訊云服務的過程中，可依據自身的安全需求和合規要求選擇相應的數據保護措施。但是，隨著數據規模的增加，我們看到單點布防的傳統數據安全往往已經不能滿足大數據時代的安全發展需求。為了不斷傾聽和滿足用戶需求，引導并超越用戶需求，贏得用戶尊敬，騰訊云結合騰訊十余年數據保護方面的經驗和數百騰訊業務的數據保護優秀實踐，由數千人團隊匠心打造了智能化一站式的數據安全解決方案 數盾。 圖表 8 一站式數據安全

35、解決方案 - 數盾 作為一套“以數據為中心的審計和保護 DCAP（Data-Centric Audit and Protection）”方案，數盾不僅能針對數據生命周期內的創建、存儲、傳輸、訪問、使用和銷毀等每個階段，應用不同安全防護，還能通過密碼加密、大數據動態加密、身份管理、認證管理、授權管理、實時防護、審計預警等功能的實現，配合騰訊云全流程安全生態環境，提供系統化的安全防護。此外，數盾還獨創六把鑰匙端對端驗證機制，擁有提供 PB 級大數據處理能力、千億級訪問請求審計能力，并全套配備了 API 和模塊組件，使得豐富的保護能力和架構能簡快速接入，經過簡單配置即可投入使用。 騰訊云數據安全白皮

36、書 23 數據創建 客戶在數據上云之前，往往面臨一個很大的問題就是對敏感數據的探知不夠深入或者缺乏完善的數據分類分級標準。騰訊云建議每一個客戶對其云端數據進行完整的風險評估。對于識別出的重要或敏感數據，客戶可以按需要選擇額外的數據保護措施。在客戶授權并提供訪問入口的前提下，騰訊云在數據創建階段提供敏感數據發現和數據分類分級服務，幫助客戶做好數據保護的第一環節。 敏感數據發現 結合騰訊在大數據分析方面的經驗以及不同行業的敏感數據發現規則，騰訊云的敏感數據發現服務借助自研掃描工具對客戶的數據資產進行自動感知，準確識別網絡、磁盤文件、數據庫里留存的個人身份信息、組織文檔、知識產權等敏感數據資產。該服

37、務可同時分析結構化數據和非結構化數據，幫助客戶識別敏感數據，保證數據的可見性，避免了客戶從海量的數據中自行篩選敏感數據的繁重工作。 數據分類分級 數據分類分級是數據保護的重要基礎?；诿舾袛祿l現的結果，騰訊云可以幫助客戶進一步分析數據間的關系，輸出數據分類和風險定級的信息，并推薦數據分類分級的架構方案給客戶。 數據存儲 對于存儲狀態下的數據，騰訊云建議客戶按照數據分類分級的結果，對于識別出的重要或敏感數據應采用更嚴格、更安全的保護措施，如數據存儲加密、數據庫表加密等。作為數據安全保護的最基本防線，存儲加密可以顯著提升拖庫者的破解門檻，進而保護數據的機密性。騰訊云數盾依靠騰訊數十億 QQ、微信

38、賬號數據加密的經驗，為業界提供設計上過硬、實現上可信的密鑰管理服務和數據加密服務。 騰訊云數據安全白皮書 24 密鑰管理服務 若客戶選擇對業務數據進行加密，密鑰管理往往是整個數據加解密過程中最關鍵也最繁瑣的一步?；诖丝紤]，騰訊云提供密鑰管理服務 KMS（Key Management Service）以幫助客戶管理及備份其加密密鑰，保障密鑰全生命周期的安全?？蛻艨梢允褂?KMS 創建用戶主密鑰，并通過該密鑰再次加密業務使用到的數據密鑰或其它密碼、證書或配置文件等敏感數據。與傳統密鑰管理解決方案相比，騰訊云的密鑰管理服務不但大大簡化了密鑰調用的流程，而且更加安全可靠，可以幫助客戶更好地專注于數據

39、安全的開發。 圖表 9 KMS 加密案例示意圖 數據加密服務 由于傳統的物理密碼機無法在騰訊公有云上直接部署，為了方便客戶與騰訊公有云上的業務和產品進行無縫對接，騰訊云亦提供在同一個 VPC 網絡下的完整的數據加密服務。騰訊云的數據加密服務采用國密局認證的物理加密機，且支持符合國家和行業標準的多種數據加密算法。騰訊云只提供加解密的技術支持，而密鑰的使用權限和服務的身份權限認證完全由客戶來把控。數據加密服務可以幫助客戶徹底杜絕明文存儲敏感數據情況的發生，大大提高非授權訪問者獲取敏感信息的難度。值得一提的是，通過云服務密碼機的虛擬化技術，騰訊云提供比傳統物理密碼機更彈性、高可用、 騰訊云數據安全白

40、皮書 25 高性能的數據加解密和密鑰管理服務，幫助客戶更加輕松地實現對重要業務數據的保護。 數據傳輸 為了保障云端數據在傳輸過程中的安全，騰訊云針對不同層級的數據傳輸提供了多種可信傳輸方案。 網絡層可信傳輸 當客戶辦公室、第三方合作伙伴或者下游客戶與騰訊云之間進行通信時，客戶需要結合自身安全需求和實際管控能力，自行選用專線接入、IPsec VPN 或公網 Internet 的網絡接入方式與騰訊云之間進行數據傳輸活動。騰訊云專線接入是由騰訊云和網絡運營商合作伙伴共同提供的專線網絡，專線接入能夠確?？蛻舻钠髽I數據中心與公有云計算環境之間的數據通信始終處在獨立的網絡鏈路中，從物理層面實現與互聯網其它

41、流量的隔離，有效防御網絡竊聽、網絡嗅探、網絡截獲、網絡篡改等攻擊行為，其高安全、高穩定的特性能夠滿足金融、政企等領域的監管與合規要求。騰訊云 IPsec VPN 可在互聯網之上為客戶提供安全的傳輸網絡，采用 IKE 協議的預共享密鑰進行鏈路加密，能夠滿足客戶絕大多數情況下的網絡安全性要求。此外，騰訊云 IPsec VPN 網關采用雙機熱備份配置，并允許配置多 VPN 網關實現更高帶寬的安全網絡接入。 應用層可信傳輸 為了便于客戶在任何時間、任何地點、使用任何主流終端，安全、快速地接入云端業務系統，騰訊云亦支持 SSL VPN 遠程訪問技術。SSL VPN 不但可以通過加密方式保護在互聯網上傳輸

42、的數據安全性，還可以進行適當的訪問控制，減少非授權訪問情況的發生。 如果客戶需要在騰訊云平臺上搭建自身的應用程序，騰訊云亦提供安全套接層 SSL 證書的一站式服務，包括證書申請、管理及部署功能，與頂級的 騰訊云數據安全白皮書 26 數字證書授權 CA 機構和代理商合作，為客戶的網站、移動應用提供 HTTPS 解決方案。 量子可信傳輸 為了更好地解決信息傳輸過程中的安全問題，騰訊云亦支持量子可信傳輸。量子通訊技術利用量子力學原理產生真隨機量子密鑰對信息進行加密和解密，并采用光量子傳輸效應進行密鑰分發，可以確保密鑰傳輸過程中不被竊聽或篡改，可以更加強有力地保障數據的不可破解性。 數據訪問 主機安全

43、是防止云端數據非授權訪問非常關鍵的因素，騰訊云的“云鏡”給客戶提供了強大的主機安全防護功能。誠然，除了主機安全，客戶應當嚴格管理用戶對其云端數據的訪問權限，確保只有特定的人員可以對特定的數據進行特定的操作。騰訊云結合騰訊多年的內審內控能力，提供全方位的用戶業務鑒權服務和監控審計工具供客戶使用。 用戶業務鑒權 為了確保數據的合法訪問，騰訊云提供身份管理、認證管理和授權管理三合一的用戶業務鑒權服務。通過用戶身份標識、用戶票據認證、用戶授權檢查、業務身份標識、業務票據認證和業務授權檢查六把鑰匙形成端對端的鑒權體系，減少云端數據非授權訪問的發生。 圖表 10“六把鑰匙”鑒權體系 騰訊云數據安全白皮書

44、27 以用戶側為例，每一個騰訊云用戶在騰訊云都擁有唯一可辨識的用戶 ID，騰訊云針對不同的場景提供多種用戶認證機制，包括賬戶密碼、多因素認證、SSH 密鑰等。 賬號密碼：當客戶需要通過控制臺或者登錄后臺服務器時，騰訊云提供最基本的賬號密碼登錄功能。結合騰訊在 QQ、微信賬號密碼的管理經驗，騰訊云的賬號均配備了強密碼安全策略以防范暴力破解等攻擊行為； 多因素認證：對于特權賬戶或敏感操作，騰訊云亦提供多因素認證的方式供客戶進行二次身份鑒別?？蛻艨梢栽诳刂婆_自行選擇開啟登陸保護和操作保護。用戶開啟 MFA 登陸保護后，登陸騰訊云網站時，在輸入完用戶名和密碼之后還要求輸入來自其 MFA 設備的動態安全

45、碼進行二次驗證。用戶開啟 MFA 操作保護后，用戶在進行敏感操作時必須要通過輸入 MFA 設備的動態安全碼完成二次驗證； SSH 密鑰：當客戶需要登錄 Linux 云服務器時，除了通過賬號密碼的方式登錄，客戶亦可以選用 SSH 密鑰對安全地與云服務器進行連接?；诠€和私鑰的 SSH 安全登錄功能比普通的賬號密碼登錄更安全可靠，客戶可以通過控制臺自行創建并管理自己的 SSH 密鑰，且只有擁有私鑰的人員才可以登錄云服務器進行操作。 監控審計工具 當然，合法的數據訪問中也可能存在惡意的數據請求，為了及時發現潛在的數據安全事件，客戶需要對涉及客戶數據的訪問和操作進行監測，實時發現異常并告警，同時采取

46、強制下線、鎖定賬號等若干緊急處理預案，避免數據泄漏、篡改等情況。鑒于此，騰訊云憑借在異常行為監控方面多年累積的經驗建立了完善的規則庫，并結合信用、行為、內容三大 AI 引擎，打造了可靠的運維安全審計工具和端到端數據庫操作審計工具，助力客戶更好地實現安全管控和風險處置。 運維安全審計：結合騰訊內部運維安全的良好實踐，騰訊云可以幫助客戶在其云環境內部署堡壘機對騰訊云賬號權限進行集中管控?？蛻舻倪\ 騰訊云數據安全白皮書 28 營管理團隊人員僅能使用堡壘機新賦予的賬號并通過二次身份校驗（如動態驗證口令）進行登錄，自動獲得適當的系統操作權限。所有后臺運維操作記錄均有統一的日志記錄，并進行自動化安全審計。

47、 數據庫操作審計：針對數據庫這樣的核心資產，騰訊云提供高性能的數據庫操作審計工具，用于幫助企業對可能存在的數據庫非授權訪問進行風險控制，提高數據安全等級和合規能力?？蛻艨梢酝ㄟ^控制臺開通數據庫操作審計功能，并自定義審計策略，匹配到審計策略的 SQL 語句將展現在可視化審計日志頁面，供客戶直接進行查看。 此外，為了便于對數據安全事件的追溯，客戶需要詳細記錄云中的每一個數據活動。日志服務是騰訊云提供的一站式的日志數據解決方案?？蛻魺o需關注擴縮容等資源問題，五分鐘快速便捷接入，即可享受從日志采集、日志存儲到日志內容搜索、統計分析等全方位穩定可靠的日志服務。騰訊云的日志服務幫助客戶輕松解決業務問題定位

48、、安全審計等日志相關問題，大大降低日志運維門檻。 數據使用 在數據使用過程中，對其中的敏感數據進行脫敏處理可以確保數據的合規使用。同時在數據流出、發布的階段，可對數據疊加水印，用作數據泄露之后的溯源、定損和存證之用。 敏感數據脫敏 隨著網絡安全法的正式實施，國家及監管機構對于個人信息的保護愈發重視，監管力度也一再加強。為了幫助客戶滿足數據隱私保護方面的各種合規性要求，騰訊云提供一站式的云端敏感數據脫敏方案?？蛻艨梢愿鶕煌瑪祿褂脠鼍埃ㄩ_發、測試、分析等）制定有針對性的數據脫敏方案，并且在云端快速部署直接對用戶身份信息、代碼等敏感數據進行脫敏處理，靈活調用，大大降低了數據脫敏過程的時間和成本。

49、 騰訊云數據安全白皮書 29 泄露溯源水印 在數據泄露事件頻發的今時今日，圖片水印是一種有效的控制手段保障數據安全。圖片水印不但可以提供威懾作用，保護數據的所有權，同時也可以提供數據泄露之后的溯源、定損和存證之用。騰訊云的溯源水印功能包含圖片明水印和圖片暗水印兩種方式，可以滿足不同客戶的實際業務需求。 數據銷毀 數據下云過程中，騰訊云提供通用的標準格式來備份遷出客戶數據，確保數據的可移植性和可操作性。大部分情況下，客戶可以通過控制臺或者騰訊云提供的工具自行完成數據遷移下云的過程，而無需騰訊云的協助。作為值得客戶信賴的云服務提供商，騰訊云會嚴格按照服務協議中的條款在數據下云之后及時徹底刪除客戶數

50、據。 除了由騰訊云提供的“數盾”數據安全解決方案，騰訊云亦是一個開放的云平臺，堅持倡導數據安全生態合作。騰訊云以云服務市場的形式引入安全方面的第三方合作伙伴，該服務市場中已上架了豐富的數據安全產品和解決方案供客戶選擇使用，包括眾多行業內優秀的數據安全產品如：加密機、數據防泄密、數據備份與恢復等。 騰訊云數據安全白皮書 30 結語 為了將騰訊云打造成為客戶值得信賴的云服務供應商，騰訊云在客戶云端數據安全保護的實踐中穩步前行，內部流程持續優化，控制技術不斷更新。騰訊云的數據安全實踐以強大的安全研究團隊為核心，通過專業的安全運維團隊提供 7*24 小時的服務支持，并建立了獨立的安全合規團隊，牽頭和參