腾讯云安全白皮书-腾讯云安全团队腾讯研究院安全研究中心
2025 年 9 月发布的《腾讯云安全白皮书》由腾讯云安全团队与腾讯研究院安全研究中心联合编制,系统阐述了腾讯云的智慧安全体系、安全能力布局及生态建设思路,核心围绕 “云管端协同” 打造全景式智慧安全方案,以 “共享、共建、共赢” 为原则构建云安全生态,为企业数字化转型提供全维度安全保障。
腾讯云提出的 “智慧安全” 体系,突破传统防御局限,具备未知威胁感知、风险趋势预测等能力,从管理、技术、产品三层赋能企业:管理上降低安全运维门槛,缓解人才匮乏问题;技术上整合软硬件资源,实现智能化威胁防控;产品上覆盖云管端全场景,避免安全建设碎片化。
白皮书明确了 IaaS、PaaS、SaaS 三类云服务的安全责任共担模型,腾讯云主要负责物理和基础架构、云平台及产品自身的安全合规,客户则对自身数据、账号访问控制等负责,PaaS 和 SaaS 模式中部分安全配置策略由双方共同承担。
在风险与合规性方面,腾讯云拥有 CSA STAR 金牌、可信云、等保三级 / 四级等国内外权威认证,通过 ISO/IEC 27001、27018 等系列国际标准认证,还推出等保合规、PCI-DSS 合规等专业服务,同时构建了从识别合规要求到落地产品全生命周期的合规体系,严格落实隐私保护要求,通过新加坡 DPTM 认证,保障出海企业数据合规。
基础安全是腾讯云安全的基石,物理层面打造高冗余数据中心,实施分级访问控制和 7*24 小时审计;网络层面提供防火墙、DDoS 防护(大禹)等能力,实现网络隔离与冗余;同时推出大禹、网站管家、漏洞扫描等安全产品,以及云服务器、VPC、云数据库等基础云产品,从计算、网络、存储多维度筑牢安全防线。
数据安全覆盖数据上云、云中、下云全生命周期,上云阶段支持专线、VPN 等安全传输方式,云中阶段实现租户逻辑隔离和数据多维度防护,下云阶段保障数据安全迁移与彻底擦除;同时为客户提供验证信息、业务数据、日志信息的保护实践建议,明确客户对自身数据的唯一所有权。
运营管理安全依托 ISO 体系打造全流程安全开发流程,实现运维自动化、权限细粒度管控和全维度监控审计,7*24 小时客户服务中心保障问题及时响应;并推出云监控、云拨测、访问管理、云审计等产品,助力客户自主掌控云上业务运营安全。
腾讯云还构建了 “内外部融合” 的安全生态,内部整合云管端全面防护能力、七大安全实验室技术、20 年安全经验及海量数据支撑;外部秉持合作共赢原则,为合作伙伴共享市场机会、提供技术支持,联合打造行业安全解决方案,开放云生态资源,推动全行业安全能力共建。