腾讯云安全建设框架首次公开，以纵深防御架构护航企业云上业务增长

9月6日，2024腾讯全球数字生态大会数字安全专场在深圳国际会展中心举行。腾讯安全副总裁、腾讯云鼎实验室负责人董志强出席专场，首次公开腾讯云平台自身安全建设框架。

董志强介绍道，腾讯云在全球维护超过150万台服务器、各类云服务云资产总量超过1.4亿，多年的云安全治理实践下来，多年以来已经建立了一套行之有效的云安全治理框架。

“目前，很多地方政府单位、央国企都在建设自己的私有云，预计国内规模亿以上的大型私有云会在1000朵以上，但是对于如何保障云平台的安全性，业内还缺乏参考标准。我们也致力于把自身高安全等级架构的实践分享给行业用户，促进安全水位的提升。”董志强表示。

攻防升级，无限战争下的“假设损失”原则

云平台长期以来都面临外部攻击和内部缺乏有效治理的威胁，不断的涌现了各种新技术，大数据、大模型、IoT等等新技术一方面带来新的生产动力，另一方面也导入了新的威胁面和安全问题；DevSecOps这类新研发模式的广泛应用也让传统的安全规范流程失效。此外，云计算按需使用的订阅模式和责任共担模型，也使很多组织中的成本模型、责任矩阵和合规流程发生了变化。

当下，人工智能和大模型是新一代的生产力热点，在这项技术普及的过程中，作为燃料的数据呈现井喷态势，在量级、成本和复杂度上又对安全管理带来了新挑战。

“在有限的成本之下，面对不断变化的业务环境，我们必须建立一种新的安全思维，即持续性对抗的安全思维、‘假设被攻击’‘假设受损失’的安全思维。”董志强表示。

在这种“假设损失”的安全思维下，腾讯在内部提出高安全等级的云安全架构，通过这个目标来牵引全局安全工作，高安全等级架构遵循几个治理准则：

一、对资产进行分类分级，允许有限损失，保障核心业务零事故；

二、战略对齐和价值呈现，改变过去安全和业务分离甚至对立的理念，建立安全工作和业务发展协同的流程体系，建立全员为安全负责对组织治理和协同文化；

三、“假设损失”条件下遵循必要的安全技术原则，尽可能对系统和业务嵌入“默认安全”的配置；采取”零信任“的思维，对于权限和特权进行更合理的分配和管控，降低人为风险；对于配置的各类安全机制，进行实效性验证，通过多种技术来多层验证我们的安全策略是否在真实发生保护左右；另外在合适的场景下，通过智能化和自动化技术，也可以辅助使安全运营的效率和效能得到大幅度提升。

经过长期实践，腾讯云已经形成了一套行之有效的安全治理框架，保障了腾讯云平台的安全稳定运转。目前，腾讯云在全球维护超过150万台服务器，各类云服务云资产总量超过1.4亿，获得了400+合规资质的认可。

高安全等级架构构建“看得见”的云上安全

近年来，云计算已逐渐成为赋能数字经济的底座和基石，云平台上承载了大量关系国计民生的业务系统和数据，其安全性、稳定性关系到国家安全和社会生产生活有序开展。为了构建“看得见的安全”，腾讯云自下而上为云业务自身和租户安全构建了纵深防御的体系，形成了一套具备可复制性的高安全等级架构。董志强结合实践案例，重点分享了高安全等级架构的三个核心理念：默认安全、纵深防御和智能提效。

在默认安全上，腾讯云从云底座操作系统和虚拟化平台进行安全加固、权限管理、密钥管理升级、配置核查、网络和应用隔离等角度入手，来保障云产品的默认安全和云平台的默认安全，包括不限于对云底座操作系统和虚拟化平台进行安全加固，通过硬件虚拟化隔离和安全操作系统确保底层安全可靠；在根秘钥防护上做了安全改造，最终实现一个腾讯云客户一次登录态一次随机根秘钥，并实现有状态令牌防止秘钥泄露生成SKEY等；通过XSPM来检测账号是否开启MFA，通过开启MFA多重身份验证，提高身份的对抗成本，针对身份攻击开启有效拦截等。

此外，腾讯云很早就开始践行“安全左移”理念，通过安全组件嵌入、软件成分管理、自动化代码检查和安全有效性测试，层层卡口尽早发现和处置风险，实现“出厂即安全”。

在纵深防御上，腾讯云从网络边界、身份边界、资源边界等维度全方位构建了数据安全边界，多种安全机制互补，有效保护租户数据的机密性、完整性和可靠性，有效降低客户数据泄露事件的发生。

在智能化安全治理实践上，腾讯云通过对敏感数据流动路径的全过程管控，能快速识别敏感业务数据分布，建立“数据安全地图”，实时掌握数据流转链路，全局监控数据安全风险，有效联动分析和应急响应，实现端到端的数据安全风险控制。

腾讯安全云鼎实验室长期专注于云领域前沿安全技术研究与创新，并持续向行业输送经验和方法。2021年，云鼎实验室发布业内首个云安全攻防矩阵以及云原生安全全景图；2022年，云鼎实验室将云上攻防实战经验集结成《云上安全攻防实战手册》并公开发布；2023年，云鼎实验室牵头编制了全球首个云渗透测试认证专家课程。

云平台的安全性需要持续投入建设和多方协作，腾讯安全也呼吁生态共建，监管部门、云厂商、安全厂商、租户等多方协作，共同提升云上安全水位。