tencent cloud

最佳实践
腾讯云建立了以责任共担模型为基础的安全与合规框架,与客户共同保障云上业务和数据的安全。
腾讯云责任共担模型与安全合规认证
腾讯云风险管理
腾讯云日志管理
腾讯云访问管理
腾讯云数据加密
腾讯云网络安全
腾讯云供应商管理
腾讯云数据中心物理安全
腾讯云事件响应
腾讯云漏洞管理
腾讯云责任共担模型与安全合规认证
云安全责任共担模型

腾讯云致力于与客户共同构建更完善的云上业务和数据安全体系,并基于不同的云服务类别建立了云安全责任共担模型。

  • 基础设施即服务 (IaaS):

腾讯云的责任:负责整个云计算环境底层物理和基础设施的安全,并确保云平台及所提供云产品的安全合规。

客户的责任:负责确保自建云应用及业务数据的安全,包括正确开发和使用云产品(含安全产品)、妥善保护和授权云账号、持续监控与运营,以及保护业务和数据安全。

  • 平台即服务 (PaaS):

腾讯云的责任:负责整个云计算环境底层物理和基础设施的安全,并确保云平台及所提供云产品的安全合规。

客户的责任:负责确保自建云应用及业务数据的安全,包括正确开发和使用云产品(含安全产品)、妥善保护和授权云账号,以及保护业务和数据安全。

  • 软件即服务 (SaaS):

腾讯云的责任:负责整个云计算环境底层物理和基础设施的安全,并确保云平台及所提供云产品的安全合规。

客户的责任:负责确保自建云应用及业务数据的安全,包括正确开发和使用云产品(含安全产品)、妥善保护和授权云账号,以及保障业务和数据安全。

通过合规认证验证安全控制

合规是腾讯云发展的基石。腾讯云识别并采用先进的国际和行业安全标准,遵循不同国家/地区和行业的合规要求,持续改进内部管理体系,提升安全控制水平,致力于打造客户可信赖的云服务。同时,腾讯云积极参与行业安全标准的制定和推广,坚持“合规即服务”的原则,构建和运营安全可靠的云生态系统。

迄今为止,腾讯云已通过独立的第三方审计或评估,获得了多项安全和隐私合规认证或资质,包括:ISO 27001 信息安全管理体系认证、CSA STAR 云安全认证(SOC 1/SOC 2/SOC 3 报告)以及其他区域和行业安全认证或审计报告。

有关腾讯云安全合规的更多信息,请参阅腾讯云合规页面。如需任何相关合规证书或报告,请通过腾讯云合规文档中心申请并下载。

腾讯云风险管理
风险管理流程与方法论

腾讯云结合国际标准 ISO/IEC 27005 信息安全风险管理指南与自身业务实践,建立了结构化、系统化的成熟风险管理体系。

腾讯云从信息资产出发,全面识别和分析潜在的风险场景,利用风险量化评估模型对风险进行分级管理。腾讯云设定了明确的风险接受基准,要求对中风险及以上级别的风险采取行动,确保风险降低至可接受范围,为腾讯云构筑坚实的安全防线。

这种动态监控和持续循环的风险管理机制,确保腾讯云能够主动、前瞻性地识别和控制安全风险,将其维持在可接受水平,保障云平台及服务的安全稳定运行。

风险识别、评估与治理模型

腾讯云建立了信息安全风险管理流程,以识别、跟踪和管理全流程风险。

  • 风险识别:腾讯云通过威胁情报中心、内部监控系统、行业安全报告以及内外部审计等多种渠道识别风险场景。

  • 风险评估:基于资产价值、风险场景发生的可能性以及风险对平台运营、客户业务和安全合规的影响进行综合评估。

  • 风险处理:根据风险分析结果,对识别出的风险进行优先级排序,并提供针对性的应对策略和缓解措施。

  • 风险治理:风险管理是一个动态过程。腾讯云利用定期评估、事件触发评估和持续监控等机制,及时报告和处理风险,并动态调整风险管理计划。
腾讯云日志管理
日志集中采集与分析

为确保生产环境内的操作可记录、可追溯,腾讯云实施了日志管理策略,要求所有系统组件(包括服务器、网络设备、数据库和应用程序)开启日志记录。腾讯云生产环境已全面部署堡垒机,集中管控腾讯云后台系统组件的管理员账号权限。内部运维人员必须获得授权才能访问堡垒机,所有后台操作均被详细记录并由日志平台集中存储。

腾讯云安全运营平台利用预定义的审计和监控规则,自动、智能地分析采集的日志数据,及时发现系统和活动异常,预防安全风险,实现风险数据的全面可视化和实时洞察,提高云平台的安全响应速度和效率。

保障日志数据安全

腾讯云建立了内部日志采集与管理标准及机制,控制登录日志、操作日志、事件日志等的记录、提取、分析和审计。一旦检测到任何异常行为,将自动生成告警工单以指令采取行动。

  • 访问控制:腾讯云日志管理平台实施严格的访问控制,根据访问类型限制经批准的授权人员访问日志,确保存储库中的日志数据免受未经授权的访问、修改和删除。

  • 安全运维:腾讯云生产环境已全面部署堡垒机。生产环境中的所有运维操作必须通过堡垒机进行。登录日志和操作日志统一采集并存储在腾讯云日志管理平台,并由腾讯云运维安全工具和内部审计团队进行审查,以防止操作风险。

  • 安全存储:腾讯云确保日志数据存储在受保护和受控的环境中,采取严格的安全措施防止未经授权的访问、篡改或丢失。

  • 日志留存:腾讯云根据监管要求、法律义务和业务需求确定日志留存期限。

  • 日志备份:腾讯云将根据业务需求进行适当的备份配置,确保日志数据得到一致且安全的备份。
腾讯云访问管理
通用访问管理

客户数据在腾讯云内部被归类为最高机密数据。除非为提供服务或故障排除所需,并获得客户明确授权,否则腾讯云员工绝不会主动访问任何客户数据。为降低信息资产被未经授权访问的风险,腾讯云实施了严格的访问管理策略,包括:

  • 默认最小权限与按需知晓:腾讯云员工入职时仅分配工作所需的最小权限,并根据其角色和职责分配权限,确保员工只能访问工作职责所需的资源。

  • 职责分离:在用户角色分配阶段实施约束,禁止用户同时拥有互斥的角色或权限,并强制要求关键操作由不同人员执行。例如,同一用户不能同时拥有创建和审批权限,从而形成相互制约机制。

  • 多因素认证:腾讯云使用零信任安全管理系统对员工进行身份验证。用户在访问内部资源前必须完成双因素认证。

  • 自动化账号管理:集中的访问控制系统管理访问申请、审批,并自动配置或删除访问权限。该系统与人力资源系统同步,在员工离职或变动岗位时调整访问权限。

  • 逻辑隔离:针对多租户隔离,腾讯云提供虚拟化控制层资源访问控制策略、云平台内部私有网络隔离策略、Web 控制台权限分配与认证、接口会话 ID 和访问密钥等安全机制。这确保每个用户只能访问其购买的云计算资源,有效实现多租户间的访问隔离。

  • 访问审计与监控:定期审查和更新访问监控系统中的规则,以便及时发现潜在的账号和访问权限滥用风险。

  • 安全培训与意识:腾讯云定期通过安全意识材料和培训课程为员工提供办公安全指导。这包括个人设备安全使用指南、防钓鱼邮件/社会工程学预防、数据保护等,确保员工掌握零信任架构下的动态防护技能。
生产系统访问管理

腾讯云对特殊访问权限有明确的管理要求和相关授权机制。腾讯云生产环境已全面部署堡垒机,集中管控腾讯云后台系统组件的管理员账号权限。内部运维人员必须获得授权才能访问堡垒机;访问仅限于特定的腾讯云内部运维人员,且需要双因素认证才能登录。操作记录集中存储在日志平台上,并由腾讯云内部审计团队定期审计日志。

腾讯云制定了详细的运维安全“红线”,并利用多年的异常行为监控经验,构建了完善的规则库,开发了可靠的自动化运维安全审计工具,以识别异常行为并自动触发实时告警。

腾讯云数据加密
传输中数据加密

腾讯云提供多种数据传输保护机制,确保敏感信息从发送方到接收方的机密性、完整性和真实性,包括:

  • 腾讯云管理控制台数据传输加密:腾讯云控制台内的所有通信均使用 HTTPS(符合安全标准的协议)加密,以防止数据传输过程中的篡改或窃取。

  • 腾讯云 API 安全能力:腾讯云产品提供的云 API 接口也具有 HTTPS 加密、签名验证和状态监控功能,为客户业务提供端口级通信安全。

  • 启用 SSL 加密进行私有数据传输:SSL(安全套接层)认证是客户端与云数据库服务器之间的认证过程,验证用户和服务器的身份。启用 SSL 加密涉及获取 CA 证书,并将其上传到服务器。当客户端访问数据库时,SSL 协议被激活,在客户端和数据库服务器之间建立安全的 SSL 通道。这确保了加密的数据传输,防止传输过程中的拦截、篡改或窃听,保障双方交换信息的安全。

  • 安全的端到端加密:腾讯云的网络产品支持数据传输过程中的端到端加密。腾讯云 VPN 支持 IPSec 和 SSL 协议进行虚拟网络连接,使用 IKE(密钥交换协议)和 IPsec 加密传输数据,在互联网上建立安全可靠的数据隧道,确保传输过程中的数据安全。
静态数据加密

为确保存储在云端的客户数据的机密性,腾讯云提供安全加密解决方案:

  • 信封加密机制:具体的加密设计因不同云产品的业务模式和客户需求而略有差异。通常,云产品使用信封加密,通过调用密钥管理系统 (KMS) 接口对数据进行加密和解密。信封加密是一种处理海量数据的高性能加解密解决方案。它主要使用数据密钥 (DEK) 在客户本地机器上进行加密和解密。DEK 受主密钥 (CMK) 保护,由 GenerateDataKey 接口生成。使用 GenerateDataKey 生成 DEK 时,必须指定对应的 CMK KeyId。

  • 密钥管理系统:密钥管理系统 (KMS) 是一项安全管理服务,帮助用户轻松创建和管理密钥,满足多种应用和业务的密钥管理需求,并协助用户履行合规要求。

KMS 与对象存储 (COS)、云硬盘 (CBS) 和数据库 (TencentDB/CDB) 等腾讯云产品无缝集成。用户只需选择由 KMS 管理的密钥,无需关注加密细节,即可实现透明的云数据加解密。

密钥管理系统 (KMS) 使用经国家密码管理局认证或 FIPS-140-2 认证的硬件安全模块 (HSM) 生成和保护密钥,满足合规审查标准,支持加密密钥的全生命周期管理,包括生成、存储、轮换、归档和销毁。

为降低密钥被破解或滥用的风险,KMS 支持密钥轮换,并采用安全可靠的方法删除过期、无效或泄露的密钥。删除的密钥无法恢复,该密钥下的加密数据也无法解密。

腾讯云网络安全
网络安全设计

腾讯云制定并实施了多级网络安全治理和策略,以提高云平台底层网络的健壮性,包括:

  • 网络隔离:腾讯云建立了成熟的网络安全架构。在网络边界架设防火墙,防止内部网络被未经授权访问。内部网络遵循严格的隔离策略,将办公网络、隔离区、运维网络等不同网络区域进行隔离,并明确定义这些区域之间的访问控制和边界防护。访问生产环境需要通过跳板机登录,禁止未经授权的腾讯云员工登录跳板机。

  • 私有网络 (VPC):腾讯云还为客户提供私有网络 (VPC)。客户可以通过配置网络环境、路由表和安全策略实现完全的逻辑网络隔离。腾讯云利用虚拟化技术帮助您构建完全隔离的私有网络环境,不同私有网络之间实现 100% 逻辑隔离,满足您业务的安全隔离需求。

  • 腾讯云私有网络支持多维度的网络安全管理。您可以使用网络 ACL 和安全组在端口和实例级别实施资源访问控制;它还支持通过 CAM 进行最小权限账号管理,帮助您全面提升网络安全。

  • 网络配置安全:腾讯云针对网络设备的安全配置建立了网络安全基线标准。这些标准包括启用网络设备上的安全设置,仅开放必要的网络服务功能和协议,禁止任何形式的无线网络接入生产网络,并确保虚拟网络配置的安全策略与物理网络一致。腾讯云使用配置扫描工具自动扫描网络设备的配置项。如果发现任何异常,将立即触发告警并自动创建工单进行跟踪和处理。

  • 网络通信安全:腾讯云要求所有暴露给外网的 Web 服务配置 HTTPS 传输,并使用安全传输协议以提高外网传输的数据安全性。当客户、其第三方合作伙伴、下游分包商与腾讯云通信时,客户需要根据自身的安全需求和实际管理能力采取加密措施或使用加密通道,以确保传输过程的机密性和完整性。
持续的网络入侵防护

腾讯云提供成熟的网络安全架构,采用包括防火墙、入侵检测/防御系统 (IDS/IPS)、DDoS 防护、网络逻辑隔离和 Web 应用安全在内的多种防护机制,及时发现、过滤和阻断恶意网络流量,保护腾讯云的网络安全。

通过多点监控和多层防御机制,腾讯云及时分析流量,实时检测网络攻击或威胁并发出告警,协助腾讯云服务抵御来自互联网的网络攻击(如 DDoS 攻击),为业务提供安全、稳定、健康的网络运行环境。

腾讯云供应商管理
供应商准入

腾讯云建立了严格的供应商评估和准入流程。

  • 供应商尽职调查与准入审查:在引入新供应商时,腾讯云的相关采购和需求部门将对潜在供应商的产品交付资质和能力、技术水平、质量保证能力、行业表现以及风险管理和治理流程进行综合评估。他们还将分析潜在供应商的可用性及其对需求的适用性,最终选择合适的供应商。

  • 合同安全要求:根据审查结果,腾讯云将与选定的供应商签署相关支持合同。这些合同包括供应商提供的 IT 基础设施或 IT 服务的范围、需达到的技术要求和指标、质量标准和验收标准、交付内容、技术支持和售后服务协议,以及双方的权利和义务。腾讯云与供应商之间的合同还将明确定义关于安全、隐私保护、保密和合规的责任与义务。
供应商持续监控

腾讯云建立了供应商管理流程和要求,确保所有服务提供商都经过充分评估,并通过明确的服务协议确保其服务符合安全、质量和合规要求。

  • 第三方人员管理:腾讯云监督和管理第三方人员的活动,确保其活动符合公司相关规章制度,如信息安全管理、业务连续性管理以及数据安全和保密要求。第三方人员的访问权限是根据其角色和工作职责按需授予的,且须在签署保密协议、接受安全意识培训并通过测试后方可获得。

  • 供应商持续监控:腾讯云还持续监控供应商的服务水平,以确保其活动的安全稳定运行。腾讯云将根据合同规定的安全和运营标准定期评估供应商绩效,并在合作结束前对交付成果进行评估和验收。对于合作过程中发现的任何问题,腾讯云将要求供应商采取适当的补救措施,确保供应商的交付符合既定的安全和质量要求。
腾讯云数据中心物理安全
高可用性设计

为确保客户系统的持续稳定运行和数据可用性,腾讯云作为云服务提供商,从基础设施高可用、网络及计算单元容灾、日常业务连续性管理三个方面保障云平台及服务的业务连续性。

  • 基础设施高可用:腾讯云在全球 26 个地理区域运营着超过 50 个可用区,拥有 10 多家底层互联网服务提供商。客户可以根据业务发展需求,在不同区域灵活部署服务,以确保容灾需求。此外,腾讯云数据中心的基础设施建设和环境设计,包括供电系统、空调系统、火灾探测与防护系统、电力系统等,均具备容灾冗余能力,确保客户底层基础设施的高可用性。

  • 网络及计算单元容灾:腾讯云网络采用 N*N 冗余建设方式,结合路由层面的路径优先级和基于路由可达性的流量工程调度,确保网络服务不会因单点故障而中断。

  • 日常业务连续性管理

腾讯云高度重视云平台的业务连续性管理。通过建立和执行内部流程,确保业务运营满足可用性要求,并支持客户整合其业务连续性计划。腾讯云已建立并实施了业务连续性管理体系,并获得了第三方 ISO 22301 业务连续性管理体系认证。

物理边界安全
  • 安全区域划分:腾讯云将安全区域划分为关键安全区和普通安全区。关键安全区设有安全边界,并包含视频监控设备。关键安全区(包括数据中心、关键信息处理设施、安全监控中心、网络连接室和技术设备)应实施严格的访问控制策略,以防止未经授权访问云基础设施。

  • 员工访问控制:腾讯云数据中心根据人员角色和访问权限建立了完整的数据中心访问控制矩阵。数据中心各区域均安装了门禁系统,只有获得授权的人员才能进入相应区域。非永久授权人员的访问权限仅当日有效,且在整个访问过程中必须由现场人员或数据中心运维人员陪同。数据中心监控覆盖所有重要区域和出入口,重要区域配备 24/7 无盲点视频监控和报警系统,禁止未经授权的访问。

  • 外部访客访问控制:外部访客必须提交书面申请,说明访问目的、时间和区域。经数据中心经理批准后,必须由指定人员全程陪同。外部人员在进入数据中心前必须经过身份验证,禁止携带违禁物品,仅允许在授权区域内活动;访问结束后必须及时撤销权限。

  • 安全监控:腾讯云建立并严格执行安全管理制度,通过视频监控系统、门禁系统和人工巡检实施区域安全防护,同时妥善保护访问和监控日志信息以供定期审查。
资产与设备管理
  • 资产管理:在信息资产管理方面,腾讯云建立了信息资产管理标准和全生命周期管理流程,对电子数据、硬件及其虚拟设备、基础设施、应用系统和软件等资产进行分类和保护。腾讯云通过资产管理系统管理硬件设备和软件组件,包括资产登记与绑定、资产盘点与信息更新、资产退役与更换等。

  • 存储介质安全:当用于提供腾讯云服务的介质发生故障需要更换,或达到使用寿命需要退役时,腾讯云将按照严格的程序及时彻底地销毁介质。
环境控制
  • 选址:腾讯云依照相关国际标准和当地安全要求进行选址、建设或租赁。在选择建设数据中心的物理位置或选择数据中心提供商时,充分考虑环境威胁,确保位置远离环境风险发生概率较高的区域。数据中心机房和办公空间应位于具备抗震、防风、防雨能力的建筑物内。

  • 环境控制:腾讯云依据数据中心相关国际标准和监管要求,建立了完善的数据中心物理环境安全管理体系。腾讯云全球所有数据中心均配备完善的烟雾报警和消防系统。各数据中心的电力和空调系统均采用高稳定性、全冗余系统,确保任何单点故障不会影响电力和制冷供应的连续性。中心内全铺设防静电地板,服务器机架、桥架等均已接地,以保护设备免受静电损坏。
持续评估与改进
  • 持续检查与监控:数据中心现场人员严格按照检查清单和检查计划,每天对每个数据中心和设备进行检查。一旦发现安全违规行为,将立即启动数据中心管理应急程序。

  • 第三方合规审计:除上述物理防护措施外,腾讯云每年聘请第三方审计公司对数据中心进行严格审计,评估数据中心环境、基础设施防护、访问控制等维度的合规性。发现的任何问题都将及时跟进和整改,并利用持续改进机制保障腾讯云数据中心的物理和环境安全。
腾讯云事件响应
应急响应机制
  • 事件分类与分级:信息安全事件包括服务中断、个人信息保护、数据丢失、入侵与安全风险、数据泄露等多个类别。事件的分类基于对持续时间、影响范围等多个维度的综合评估。
事件响应流程

腾讯云内部建立了信息安全事件管理标准,并设立了信息安全报告、响应、处理机制及相关流程。

  • 事件处理流程:腾讯云内部建立了信息安全事件管理标准,并设立了信息安全报告、响应、处理机制及相关流程。

1. 事件识别与风险评估:安全告警触发后,云安全团队首先评估事件风险并进行分类。相关团队随后根据分类启动应急预案,控制事态升级。

2. 事件应急响应:应急响应团队将按流程响应和处理事件。通过日志审查,确定攻击路径、报警原因和影响范围。采取措施消除故障,恢复系统/服务,必要时启动业务连续性管理计划。

3. 事件复盘与优化:故障影响消除后,相关部门将对事件进行复盘和根本原因分析,制定纠正措施,并优化现有安全策略。

4. 事件通报:腾讯云按照法律法规及相关要求,向相关方通报事件响应和处理过程。

  • 客户支持服务:腾讯云提供 24/7 技术支持,协助客户进行事件响应程序并满足合规要求。具体而言,协助客户识别问题根源,跟踪事件,并通过 24/7 工单、热线、智能客服和自助服务渠道,为云产品功能、基础设施、底层网络和主机相关问题提供支持和帮助。
腾讯云漏洞管理
全面的漏洞评估

腾讯云建立了定期的漏洞扫描和渗透测试机制,以全面应对内外部漏洞和风险。

  • 内部漏洞管理机制:腾讯云通过漏洞扫描系统定期生成扫描任务,对云环境中的资产进行漏洞扫描,并对发现的漏洞进行分析、分类和修复。腾讯云安全团队定期进行大规模全链路渗透测试,并在新产品发布前或发生重大变更时灵活进行针对性的渗透测试。渗透测试结果通过安全工单通知相关部门,使其能够及时修补漏洞或实施其他补偿性控制措施,确保渗透测试中发现的可利用漏洞得到妥善解决。此外,腾讯云定期进行红蓝对抗演练,以模拟和防御网络攻击。

  • 协作漏洞奖励计划:针对外部漏洞,腾讯云建立了以 TSRC(腾讯安全应急响应中心)为核心的协作漏洞奖励计划。该计划通过外部白帽子众包机制覆盖云产品和核心业务系统,邀请行业安全专家帮助腾讯云识别系统安全漏洞和风险。结合 AI 驱动的威胁情报分析和多维验证流程,系统地识别外部漏洞。
风险优先级排序与修复

腾讯云安全漏洞管理平台会自动为发现的安全漏洞或风险生成安全工单。相关产品部门必须根据安全工单的类型和风险等级及时进行漏洞修复评估并快速减轻损失,并基于根本原因分析确定修复措施和计划。安全工单包含详细的漏洞描述、漏洞风险等级、处理时限和漏洞修复指南。不同风险等级的漏洞必须严格按照各自的时间要求进行处理。

如果在评估过程中发现云平台漏洞可能影响客户,腾讯云将通过官网公告、站内信等方式及时向客户同步漏洞概览、范围、影响程度等信息,并提供相关修复建议和具体操作指南。

持续监控与改进
  • 主动威胁情报:腾讯云安全团队监控漏洞并对发现的漏洞进行分类,每日推送到内部网站“腾讯安全威胁情报中心”。检测到外部/行业漏洞时,漏洞情报将按类别发送给负责相关业务的同事。

  • 渗透测试与安全演练:腾讯云定期进行大规模、端到端的渗透测试。腾讯云安全团队还结合业务安全评估,在新产品发布前或重大变更期间灵活进行针对性的渗透测试。测试结果通过安全工单通知相关部门,使其能够及时修补漏洞或实施其他补偿性控制措施,确保修复渗透测试中发现的可利用漏洞。在实战演练方面,腾讯云定期进行红蓝对抗演练,模拟多种攻击场景,测试腾讯云的动态防御能力。

  • 安全培训与意识:腾讯云每年对全员进行安全意识培训,并要求通过相关考核,确保所有员工都能有效识别、报告和应对安全威胁。
威胁情报信息共享与协作
  • 威胁情报共享:为支持客户进行威胁检测和分析,腾讯提供威胁情报中心 (TIX)。威胁情报中心构建了完整的情报触点网络,从漏洞社区、安全组织、安全工具厂商、社交媒体、安全博客等多种来源收集和分析威胁情报。它还利用云端算法去除误报,确保情报的准确性。

  • 基于威胁情报中心的赋能和支持,腾讯云致力于构建涵盖“情报-攻防-管理-规划”的主动防御安全能力体系。通过整合威胁情报、人工智能、大数据等技术,提高安全事件的响应能力和效率,并建立了专注于威胁检测、调查和响应的 24/7 安全运营中心,实现可知、可视、可控的安全态势。

  • 透明报告与客户沟通:如果在评估过程中发现云平台漏洞可能影响客户,腾讯云将通过官网公告、站内信等方式及时向客户同步漏洞概览、影响范围和严重程度等信息,并提供相关修复建议和具体操作指南。
腾讯云责任共担模型与安全合规认证
云安全责任共担模型

腾讯云致力于与客户共同构建更完善的云上业务和数据安全体系,并基于不同的云服务类别建立了云安全责任共担模型。

  • 基础设施即服务 (IaaS):

腾讯云的责任:负责整个云计算环境底层物理和基础设施的安全,并确保云平台及所提供云产品的安全合规。

客户的责任:负责确保自建云应用及业务数据的安全,包括正确开发和使用云产品(含安全产品)、妥善保护和授权云账号、持续监控与运营,以及保护业务和数据安全。

  • 平台即服务 (PaaS):

腾讯云的责任:负责整个云计算环境底层物理和基础设施的安全,并确保云平台及所提供云产品的安全合规。

客户的责任:负责确保自建云应用及业务数据的安全,包括正确开发和使用云产品(含安全产品)、妥善保护和授权云账号,以及保护业务和数据安全。

  • 软件即服务 (SaaS):

腾讯云的责任:负责整个云计算环境底层物理和基础设施的安全,并确保云平台及所提供云产品的安全合规。

客户的责任:负责确保自建云应用及业务数据的安全,包括正确开发和使用云产品(含安全产品)、妥善保护和授权云账号,以及保障业务和数据安全。

通过合规认证验证安全控制

合规是腾讯云发展的基石。腾讯云识别并采用先进的国际和行业安全标准,遵循不同国家/地区和行业的合规要求,持续改进内部管理体系,提升安全控制水平,致力于打造客户可信赖的云服务。同时,腾讯云积极参与行业安全标准的制定和推广,坚持“合规即服务”的原则,构建和运营安全可靠的云生态系统。

迄今为止,腾讯云已通过独立的第三方审计或评估,获得了多项安全和隐私合规认证或资质,包括:ISO 27001 信息安全管理体系认证、CSA STAR 云安全认证(SOC 1/SOC 2/SOC 3 报告)以及其他区域和行业安全认证或审计报告。

有关腾讯云安全合规的更多信息,请参阅腾讯云合规页面。如需任何相关合规证书或报告,请通过腾讯云合规文档中心申请并下载。

腾讯云风险管理
风险管理流程与方法论

腾讯云结合国际标准 ISO/IEC 27005 信息安全风险管理指南与自身业务实践,建立了结构化、系统化的成熟风险管理体系。

腾讯云从信息资产出发,全面识别和分析潜在的风险场景,利用风险量化评估模型对风险进行分级管理。腾讯云设定了明确的风险接受基准,要求对中风险及以上级别的风险采取行动,确保风险降低至可接受范围,为腾讯云构筑坚实的安全防线。

这种动态监控和持续循环的风险管理机制,确保腾讯云能够主动、前瞻性地识别和控制安全风险,将其维持在可接受水平,保障云平台及服务的安全稳定运行。

风险识别、评估与治理模型

腾讯云建立了信息安全风险管理流程,以识别、跟踪和管理全流程风险。

  • 风险识别:腾讯云通过威胁情报中心、内部监控系统、行业安全报告以及内外部审计等多种渠道识别风险场景。

  • 风险评估:基于资产价值、风险场景发生的可能性以及风险对平台运营、客户业务和安全合规的影响进行综合评估。

  • 风险处理:根据风险分析结果,对识别出的风险进行优先级排序,并提供针对性的应对策略和缓解措施。

  • 风险治理:风险管理是一个动态过程。腾讯云利用定期评估、事件触发评估和持续监控等机制,及时报告和处理风险,并动态调整风险管理计划。
腾讯云日志管理
日志集中采集与分析

为确保生产环境内的操作可记录、可追溯,腾讯云实施了日志管理策略,要求所有系统组件(包括服务器、网络设备、数据库和应用程序)开启日志记录。腾讯云生产环境已全面部署堡垒机,集中管控腾讯云后台系统组件的管理员账号权限。内部运维人员必须获得授权才能访问堡垒机,所有后台操作均被详细记录并由日志平台集中存储。

腾讯云安全运营平台利用预定义的审计和监控规则,自动、智能地分析采集的日志数据,及时发现系统和活动异常,预防安全风险,实现风险数据的全面可视化和实时洞察,提高云平台的安全响应速度和效率。

保障日志数据安全

腾讯云建立了内部日志采集与管理标准及机制,控制登录日志、操作日志、事件日志等的记录、提取、分析和审计。一旦检测到任何异常行为,将自动生成告警工单以指令采取行动。

  • 访问控制:腾讯云日志管理平台实施严格的访问控制,根据访问类型限制经批准的授权人员访问日志,确保存储库中的日志数据免受未经授权的访问、修改和删除。

  • 安全运维:腾讯云生产环境已全面部署堡垒机。生产环境中的所有运维操作必须通过堡垒机进行。登录日志和操作日志统一采集并存储在腾讯云日志管理平台,并由腾讯云运维安全工具和内部审计团队进行审查,以防止操作风险。

  • 安全存储:腾讯云确保日志数据存储在受保护和受控的环境中,采取严格的安全措施防止未经授权的访问、篡改或丢失。

  • 日志留存:腾讯云根据监管要求、法律义务和业务需求确定日志留存期限。

  • 日志备份:腾讯云将根据业务需求进行适当的备份配置,确保日志数据得到一致且安全的备份。
腾讯云访问管理
通用访问管理

客户数据在腾讯云内部被归类为最高机密数据。除非为提供服务或故障排除所需,并获得客户明确授权,否则腾讯云员工绝不会主动访问任何客户数据。为降低信息资产被未经授权访问的风险,腾讯云实施了严格的访问管理策略,包括:

  • 默认最小权限与按需知晓:腾讯云员工入职时仅分配工作所需的最小权限,并根据其角色和职责分配权限,确保员工只能访问工作职责所需的资源。

  • 职责分离:在用户角色分配阶段实施约束,禁止用户同时拥有互斥的角色或权限,并强制要求关键操作由不同人员执行。例如,同一用户不能同时拥有创建和审批权限,从而形成相互制约机制。

  • 多因素认证:腾讯云使用零信任安全管理系统对员工进行身份验证。用户在访问内部资源前必须完成双因素认证。

  • 自动化账号管理:集中的访问控制系统管理访问申请、审批,并自动配置或删除访问权限。该系统与人力资源系统同步,在员工离职或变动岗位时调整访问权限。

  • 逻辑隔离:针对多租户隔离,腾讯云提供虚拟化控制层资源访问控制策略、云平台内部私有网络隔离策略、Web 控制台权限分配与认证、接口会话 ID 和访问密钥等安全机制。这确保每个用户只能访问其购买的云计算资源,有效实现多租户间的访问隔离。

  • 访问审计与监控:定期审查和更新访问监控系统中的规则,以便及时发现潜在的账号和访问权限滥用风险。

  • 安全培训与意识:腾讯云定期通过安全意识材料和培训课程为员工提供办公安全指导。这包括个人设备安全使用指南、防钓鱼邮件/社会工程学预防、数据保护等,确保员工掌握零信任架构下的动态防护技能。
生产系统访问管理

腾讯云对特殊访问权限有明确的管理要求和相关授权机制。腾讯云生产环境已全面部署堡垒机,集中管控腾讯云后台系统组件的管理员账号权限。内部运维人员必须获得授权才能访问堡垒机;访问仅限于特定的腾讯云内部运维人员,且需要双因素认证才能登录。操作记录集中存储在日志平台上,并由腾讯云内部审计团队定期审计日志。

腾讯云制定了详细的运维安全“红线”,并利用多年的异常行为监控经验,构建了完善的规则库,开发了可靠的自动化运维安全审计工具,以识别异常行为并自动触发实时告警。

腾讯云数据加密
传输中数据加密

腾讯云提供多种数据传输保护机制,确保敏感信息从发送方到接收方的机密性、完整性和真实性,包括:

  • 腾讯云管理控制台数据传输加密:腾讯云控制台内的所有通信均使用 HTTPS(符合安全标准的协议)加密,以防止数据传输过程中的篡改或窃取。

  • 腾讯云 API 安全能力:腾讯云产品提供的云 API 接口也具有 HTTPS 加密、签名验证和状态监控功能,为客户业务提供端口级通信安全。

  • 启用 SSL 加密进行私有数据传输:SSL(安全套接层)认证是客户端与云数据库服务器之间的认证过程,验证用户和服务器的身份。启用 SSL 加密涉及获取 CA 证书,并将其上传到服务器。当客户端访问数据库时,SSL 协议被激活,在客户端和数据库服务器之间建立安全的 SSL 通道。这确保了加密的数据传输,防止传输过程中的拦截、篡改或窃听,保障双方交换信息的安全。

  • 安全的端到端加密:腾讯云的网络产品支持数据传输过程中的端到端加密。腾讯云 VPN 支持 IPSec 和 SSL 协议进行虚拟网络连接,使用 IKE(密钥交换协议)和 IPsec 加密传输数据,在互联网上建立安全可靠的数据隧道,确保传输过程中的数据安全。
静态数据加密

为确保存储在云端的客户数据的机密性,腾讯云提供安全加密解决方案:

  • 信封加密机制:具体的加密设计因不同云产品的业务模式和客户需求而略有差异。通常,云产品使用信封加密,通过调用密钥管理系统 (KMS) 接口对数据进行加密和解密。信封加密是一种处理海量数据的高性能加解密解决方案。它主要使用数据密钥 (DEK) 在客户本地机器上进行加密和解密。DEK 受主密钥 (CMK) 保护,由 GenerateDataKey 接口生成。使用 GenerateDataKey 生成 DEK 时,必须指定对应的 CMK KeyId。

  • 密钥管理系统:密钥管理系统 (KMS) 是一项安全管理服务,帮助用户轻松创建和管理密钥,满足多种应用和业务的密钥管理需求,并协助用户履行合规要求。

KMS 与对象存储 (COS)、云硬盘 (CBS) 和数据库 (TencentDB/CDB) 等腾讯云产品无缝集成。用户只需选择由 KMS 管理的密钥,无需关注加密细节,即可实现透明的云数据加解密。

密钥管理系统 (KMS) 使用经国家密码管理局认证或 FIPS-140-2 认证的硬件安全模块 (HSM) 生成和保护密钥,满足合规审查标准,支持加密密钥的全生命周期管理,包括生成、存储、轮换、归档和销毁。

为降低密钥被破解或滥用的风险,KMS 支持密钥轮换,并采用安全可靠的方法删除过期、无效或泄露的密钥。删除的密钥无法恢复,该密钥下的加密数据也无法解密。

腾讯云网络安全
网络安全设计

腾讯云制定并实施了多级网络安全治理和策略,以提高云平台底层网络的健壮性,包括:

  • 网络隔离:腾讯云建立了成熟的网络安全架构。在网络边界架设防火墙,防止内部网络被未经授权访问。内部网络遵循严格的隔离策略,将办公网络、隔离区、运维网络等不同网络区域进行隔离,并明确定义这些区域之间的访问控制和边界防护。访问生产环境需要通过跳板机登录,禁止未经授权的腾讯云员工登录跳板机。

  • 私有网络 (VPC):腾讯云还为客户提供私有网络 (VPC)。客户可以通过配置网络环境、路由表和安全策略实现完全的逻辑网络隔离。腾讯云利用虚拟化技术帮助您构建完全隔离的私有网络环境,不同私有网络之间实现 100% 逻辑隔离,满足您业务的安全隔离需求。

  • 腾讯云私有网络支持多维度的网络安全管理。您可以使用网络 ACL 和安全组在端口和实例级别实施资源访问控制;它还支持通过 CAM 进行最小权限账号管理,帮助您全面提升网络安全。

  • 网络配置安全:腾讯云针对网络设备的安全配置建立了网络安全基线标准。这些标准包括启用网络设备上的安全设置,仅开放必要的网络服务功能和协议,禁止任何形式的无线网络接入生产网络,并确保虚拟网络配置的安全策略与物理网络一致。腾讯云使用配置扫描工具自动扫描网络设备的配置项。如果发现任何异常,将立即触发告警并自动创建工单进行跟踪和处理。

  • 网络通信安全:腾讯云要求所有暴露给外网的 Web 服务配置 HTTPS 传输,并使用安全传输协议以提高外网传输的数据安全性。当客户、其第三方合作伙伴、下游分包商与腾讯云通信时,客户需要根据自身的安全需求和实际管理能力采取加密措施或使用加密通道,以确保传输过程的机密性和完整性。
持续的网络入侵防护

腾讯云提供成熟的网络安全架构,采用包括防火墙、入侵检测/防御系统 (IDS/IPS)、DDoS 防护、网络逻辑隔离和 Web 应用安全在内的多种防护机制,及时发现、过滤和阻断恶意网络流量,保护腾讯云的网络安全。

通过多点监控和多层防御机制,腾讯云及时分析流量,实时检测网络攻击或威胁并发出告警,协助腾讯云服务抵御来自互联网的网络攻击(如 DDoS 攻击),为业务提供安全、稳定、健康的网络运行环境。

腾讯云供应商管理
供应商准入

腾讯云建立了严格的供应商评估和准入流程。

  • 供应商尽职调查与准入审查:在引入新供应商时,腾讯云的相关采购和需求部门将对潜在供应商的产品交付资质和能力、技术水平、质量保证能力、行业表现以及风险管理和治理流程进行综合评估。他们还将分析潜在供应商的可用性及其对需求的适用性,最终选择合适的供应商。

  • 合同安全要求:根据审查结果,腾讯云将与选定的供应商签署相关支持合同。这些合同包括供应商提供的 IT 基础设施或 IT 服务的范围、需达到的技术要求和指标、质量标准和验收标准、交付内容、技术支持和售后服务协议,以及双方的权利和义务。腾讯云与供应商之间的合同还将明确定义关于安全、隐私保护、保密和合规的责任与义务。
供应商持续监控

腾讯云建立了供应商管理流程和要求,确保所有服务提供商都经过充分评估,并通过明确的服务协议确保其服务符合安全、质量和合规要求。

  • 第三方人员管理:腾讯云监督和管理第三方人员的活动,确保其活动符合公司相关规章制度,如信息安全管理、业务连续性管理以及数据安全和保密要求。第三方人员的访问权限是根据其角色和工作职责按需授予的,且须在签署保密协议、接受安全意识培训并通过测试后方可获得。

  • 供应商持续监控:腾讯云还持续监控供应商的服务水平,以确保其活动的安全稳定运行。腾讯云将根据合同规定的安全和运营标准定期评估供应商绩效,并在合作结束前对交付成果进行评估和验收。对于合作过程中发现的任何问题,腾讯云将要求供应商采取适当的补救措施,确保供应商的交付符合既定的安全和质量要求。
腾讯云数据中心物理安全
高可用性设计

为确保客户系统的持续稳定运行和数据可用性,腾讯云作为云服务提供商,从基础设施高可用、网络及计算单元容灾、日常业务连续性管理三个方面保障云平台及服务的业务连续性。

  • 基础设施高可用:腾讯云在全球 26 个地理区域运营着超过 50 个可用区,拥有 10 多家底层互联网服务提供商。客户可以根据业务发展需求,在不同区域灵活部署服务,以确保容灾需求。此外,腾讯云数据中心的基础设施建设和环境设计,包括供电系统、空调系统、火灾探测与防护系统、电力系统等,均具备容灾冗余能力,确保客户底层基础设施的高可用性。

  • 网络及计算单元容灾:腾讯云网络采用 N*N 冗余建设方式,结合路由层面的路径优先级和基于路由可达性的流量工程调度,确保网络服务不会因单点故障而中断。

  • 日常业务连续性管理

腾讯云高度重视云平台的业务连续性管理。通过建立和执行内部流程,确保业务运营满足可用性要求,并支持客户整合其业务连续性计划。腾讯云已建立并实施了业务连续性管理体系,并获得了第三方 ISO 22301 业务连续性管理体系认证。

物理边界安全
  • 安全区域划分:腾讯云将安全区域划分为关键安全区和普通安全区。关键安全区设有安全边界,并包含视频监控设备。关键安全区(包括数据中心、关键信息处理设施、安全监控中心、网络连接室和技术设备)应实施严格的访问控制策略,以防止未经授权访问云基础设施。

  • 员工访问控制:腾讯云数据中心根据人员角色和访问权限建立了完整的数据中心访问控制矩阵。数据中心各区域均安装了门禁系统,只有获得授权的人员才能进入相应区域。非永久授权人员的访问权限仅当日有效,且在整个访问过程中必须由现场人员或数据中心运维人员陪同。数据中心监控覆盖所有重要区域和出入口,重要区域配备 24/7 无盲点视频监控和报警系统,禁止未经授权的访问。

  • 外部访客访问控制:外部访客必须提交书面申请,说明访问目的、时间和区域。经数据中心经理批准后,必须由指定人员全程陪同。外部人员在进入数据中心前必须经过身份验证,禁止携带违禁物品,仅允许在授权区域内活动;访问结束后必须及时撤销权限。

  • 安全监控:腾讯云建立并严格执行安全管理制度,通过视频监控系统、门禁系统和人工巡检实施区域安全防护,同时妥善保护访问和监控日志信息以供定期审查。
资产与设备管理
  • 资产管理:在信息资产管理方面,腾讯云建立了信息资产管理标准和全生命周期管理流程,对电子数据、硬件及其虚拟设备、基础设施、应用系统和软件等资产进行分类和保护。腾讯云通过资产管理系统管理硬件设备和软件组件,包括资产登记与绑定、资产盘点与信息更新、资产退役与更换等。

  • 存储介质安全:当用于提供腾讯云服务的介质发生故障需要更换,或达到使用寿命需要退役时,腾讯云将按照严格的程序及时彻底地销毁介质。
环境控制
  • 选址:腾讯云依照相关国际标准和当地安全要求进行选址、建设或租赁。在选择建设数据中心的物理位置或选择数据中心提供商时,充分考虑环境威胁,确保位置远离环境风险发生概率较高的区域。数据中心机房和办公空间应位于具备抗震、防风、防雨能力的建筑物内。

  • 环境控制:腾讯云依据数据中心相关国际标准和监管要求,建立了完善的数据中心物理环境安全管理体系。腾讯云全球所有数据中心均配备完善的烟雾报警和消防系统。各数据中心的电力和空调系统均采用高稳定性、全冗余系统,确保任何单点故障不会影响电力和制冷供应的连续性。中心内全铺设防静电地板,服务器机架、桥架等均已接地,以保护设备免受静电损坏。
持续评估与改进
  • 持续检查与监控:数据中心现场人员严格按照检查清单和检查计划,每天对每个数据中心和设备进行检查。一旦发现安全违规行为,将立即启动数据中心管理应急程序。

  • 第三方合规审计:除上述物理防护措施外,腾讯云每年聘请第三方审计公司对数据中心进行严格审计,评估数据中心环境、基础设施防护、访问控制等维度的合规性。发现的任何问题都将及时跟进和整改,并利用持续改进机制保障腾讯云数据中心的物理和环境安全。
腾讯云事件响应
应急响应机制
  • 事件分类与分级:信息安全事件包括服务中断、个人信息保护、数据丢失、入侵与安全风险、数据泄露等多个类别。事件的分类基于对持续时间、影响范围等多个维度的综合评估。
事件响应流程

腾讯云内部建立了信息安全事件管理标准,并设立了信息安全报告、响应、处理机制及相关流程。

  • 事件处理流程:腾讯云内部建立了信息安全事件管理标准,并设立了信息安全报告、响应、处理机制及相关流程。

1. 事件识别与风险评估:安全告警触发后,云安全团队首先评估事件风险并进行分类。相关团队随后根据分类启动应急预案,控制事态升级。

2. 事件应急响应:应急响应团队将按流程响应和处理事件。通过日志审查,确定攻击路径、报警原因和影响范围。采取措施消除故障,恢复系统/服务,必要时启动业务连续性管理计划。

3. 事件复盘与优化:故障影响消除后,相关部门将对事件进行复盘和根本原因分析,制定纠正措施,并优化现有安全策略。

4. 事件通报:腾讯云按照法律法规及相关要求,向相关方通报事件响应和处理过程。

  • 客户支持服务:腾讯云提供 24/7 技术支持,协助客户进行事件响应程序并满足合规要求。具体而言,协助客户识别问题根源,跟踪事件,并通过 24/7 工单、热线、智能客服和自助服务渠道,为云产品功能、基础设施、底层网络和主机相关问题提供支持和帮助。
腾讯云漏洞管理
全面的漏洞评估

腾讯云建立了定期的漏洞扫描和渗透测试机制,以全面应对内外部漏洞和风险。

  • 内部漏洞管理机制:腾讯云通过漏洞扫描系统定期生成扫描任务,对云环境中的资产进行漏洞扫描,并对发现的漏洞进行分析、分类和修复。腾讯云安全团队定期进行大规模全链路渗透测试,并在新产品发布前或发生重大变更时灵活进行针对性的渗透测试。渗透测试结果通过安全工单通知相关部门,使其能够及时修补漏洞或实施其他补偿性控制措施,确保渗透测试中发现的可利用漏洞得到妥善解决。此外,腾讯云定期进行红蓝对抗演练,以模拟和防御网络攻击。

  • 协作漏洞奖励计划:针对外部漏洞,腾讯云建立了以 TSRC(腾讯安全应急响应中心)为核心的协作漏洞奖励计划。该计划通过外部白帽子众包机制覆盖云产品和核心业务系统,邀请行业安全专家帮助腾讯云识别系统安全漏洞和风险。结合 AI 驱动的威胁情报分析和多维验证流程,系统地识别外部漏洞。
风险优先级排序与修复

腾讯云安全漏洞管理平台会自动为发现的安全漏洞或风险生成安全工单。相关产品部门必须根据安全工单的类型和风险等级及时进行漏洞修复评估并快速减轻损失,并基于根本原因分析确定修复措施和计划。安全工单包含详细的漏洞描述、漏洞风险等级、处理时限和漏洞修复指南。不同风险等级的漏洞必须严格按照各自的时间要求进行处理。

如果在评估过程中发现云平台漏洞可能影响客户,腾讯云将通过官网公告、站内信等方式及时向客户同步漏洞概览、范围、影响程度等信息,并提供相关修复建议和具体操作指南。

持续监控与改进
  • 主动威胁情报:腾讯云安全团队监控漏洞并对发现的漏洞进行分类,每日推送到内部网站“腾讯安全威胁情报中心”。检测到外部/行业漏洞时,漏洞情报将按类别发送给负责相关业务的同事。

  • 渗透测试与安全演练:腾讯云定期进行大规模、端到端的渗透测试。腾讯云安全团队还结合业务安全评估,在新产品发布前或重大变更期间灵活进行针对性的渗透测试。测试结果通过安全工单通知相关部门,使其能够及时修补漏洞或实施其他补偿性控制措施,确保修复渗透测试中发现的可利用漏洞。在实战演练方面,腾讯云定期进行红蓝对抗演练,模拟多种攻击场景,测试腾讯云的动态防御能力。

  • 安全培训与意识:腾讯云每年对全员进行安全意识培训,并要求通过相关考核,确保所有员工都能有效识别、报告和应对安全威胁。
威胁情报信息共享与协作
  • 威胁情报共享:为支持客户进行威胁检测和分析,腾讯提供威胁情报中心 (TIX)。威胁情报中心构建了完整的情报触点网络,从漏洞社区、安全组织、安全工具厂商、社交媒体、安全博客等多种来源收集和分析威胁情报。它还利用云端算法去除误报,确保情报的准确性。

  • 基于威胁情报中心的赋能和支持,腾讯云致力于构建涵盖“情报-攻防-管理-规划”的主动防御安全能力体系。通过整合威胁情报、人工智能、大数据等技术,提高安全事件的响应能力和效率,并建立了专注于威胁检测、调查和响应的 24/7 安全运营中心,实现可知、可视、可控的安全态势。

  • 透明报告与客户沟通:如果在评估过程中发现云平台漏洞可能影响客户,腾讯云将通过官网公告、站内信等方式及时向客户同步漏洞概览、影响范围和严重程度等信息,并提供相关修复建议和具体操作指南。