腾讯云安全白皮书.PDFVIP

腾讯云安全白皮书 构建安全的云生态 腾讯云安全团队腾讯研究院安全研究中心 2015.10 目录 第一章腾讯云安全生态概览6 1.1 搭建开放的腾讯云生态6 1.2 安全是腾讯云的基因7 1.3 保障腾讯云安全的策略解析8 1.4 腾讯云安全生态的实现和不断完善9 1.5 腾讯云安全的核心理念9 1.6 腾讯云安全的综合能力9 第二章可信的行业云认证和安全合规11 2.1 行业认证 11 2.2 安全合规性 13 2.3 内部安全审计 13 2.4 腾讯云社会责任 14 第三章健壮的腾讯云安全架构17 3.1 腾讯云安全架构 17 3.2 腾讯云的基础安全防护 19 3.3 腾讯云全面继承腾讯集团的安全能力20 第四章可信赖的腾讯云安全产品和服务22 4.1 提供多维度的网络攻击防护服务22 4.2 提供坚固的入侵防护25 .3 提供全开放的业务安全类服务28 4.4 提供权威的云安全认证29 第五章完善的腾讯云业务保障流程30 5.1 腾讯云研发流程控制30 5.2 腾讯云外部漏洞发现与修复32 5.3 腾讯云权限管理33 5.4 腾讯云业务连续性管理33 5.4.1 基础架构容灾性33 5.4.2 网络和计算单元可用性33 5.4.3 数据可靠性保障34 5.4.4 日常运维连续性管理34 5.5 腾讯云变更管理35 5.6 腾讯云售后服务管理35 第六章可靠的腾讯云物理环境36 6.1 物理区域安全36 6.2 设备安全37 6.3 安保巡检管理37 腾讯云安全白皮书—构建安全的云生态 2 6.4 安全事件管理37 6.5 物理安全审计37 第七章全面的内部人员和供应商安全管理39 7.1 腾讯云完备的内部人员管理体系和流程39 7.2 腾讯云面向供应商风险安全管理体系39 第八章未来云安全的发展趋势40 第九章结语42 腾讯云安全白皮书—构建安全的云生态 3 图目录 图 1 腾讯云安全保障生态体系7 图 2 腾讯云安全策略8 图 3 腾讯云荣获的行业安全认证证书12 图 4 腾讯云安全平台对恶意内容净化的原理14 图 5 腾讯云安全“两层三面”架构17 图 6 腾讯云安全分布式DDoS 防御系统—大禹23 图 7 腾讯云2015H1 遭受DDoS 攻击次数月度数量统计24 图 8 腾讯云2015H1 遭受DDoS 攻击流量峰值月度分析24 图 9 腾讯云安全Web 漏洞防御系统-WAF 25 图 10 腾讯云2015H1 扫描Web 漏洞月度数量统计26 图 11 腾讯云2015H1 WAF 拦劫恶意请求月度数量统计26 图 12 腾讯云2015H1 检测发现Webshell 月度数量统计27