多年以來談到云計算，很多客戶首先想到的是上云的安全性。云平臺上的虛擬機就像天上的云彩一樣，不知道某一天會飄向何方，是否自己的安全數(shù)據(jù)也因此泄露無疑。因此，很多云計算的潛在客戶在是否上云的臨門一腳選擇了裹足不前。

   騰訊作為老牌的互聯(lián)網(wǎng)公司，其QQ和微信產(chǎn)品已經(jīng)跨過10億用戶大關(guān)，而且目前這兩款產(chǎn)品都是通過騰訊云來提供基礎(chǔ)支撐，而鮮有產(chǎn)品安全漏洞見于報端。我們不覺好奇騰訊云是如何實現(xiàn)自己所屬產(chǎn)品和平臺的安全防護的。

  1、網(wǎng)絡(luò)安全（大禹）：實現(xiàn)對來自網(wǎng)絡(luò)的DDoS（分布式拒絕服務(wù)）攻擊，以及實現(xiàn)網(wǎng)絡(luò)入侵檢測和入侵防護。比如騰訊的網(wǎng)絡(luò)入侵防護系統(tǒng)提供的全量網(wǎng)絡(luò)日志存儲和檢索、安全告警和可視化大屏等功能。

   2、主機安全（云鏡）：是基于騰訊多年積累的海量威脅數(shù)據(jù)，利用機器學(xué)習(xí)為用戶提供黑客入侵檢測和漏洞風(fēng)險預(yù)警等安全防護服務(wù)，主要包括密碼破解攔截、異常登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能，解決當(dāng)前服務(wù)器面臨的主要網(wǎng)絡(luò)安全風(fēng)險，幫助企業(yè)構(gòu)建服務(wù)器安全防護體系，防止數(shù)據(jù)泄露。

   3、Web 應(yīng)用安全（WAF）：通過部署Web 應(yīng)用防火墻，將企業(yè)站點隱藏在防火墻節(jié)點之后，避免業(yè)務(wù)站點直接暴露在互聯(lián)網(wǎng)的攻擊威脅中。結(jié)合安全大數(shù)據(jù)及威脅人工智能能力，有效實現(xiàn)Web入侵防護、0Day漏洞補丁修復(fù)、惡意訪問懲罰、云備份防篡改等多維度防御策略，全面抵御惡意攻擊，保障受護網(wǎng)站的系統(tǒng)及業(yè)務(wù)安全運營。

   4、內(nèi)容安全（天御）：內(nèi)容風(fēng)險識別，及時發(fā)現(xiàn)被惡意篡改、誤發(fā)敏感信息或者用戶在聊天、論壇等上傳有害言論數(shù)據(jù)等。這些內(nèi)容風(fēng)險包括：網(wǎng)站內(nèi)發(fā)布或者外界可從網(wǎng)站獲得的廣告數(shù)據(jù)、色情信息、暴恐信息、政治言論等信息。

   5、安全治理（天幕）：基于騰訊安全服務(wù)內(nèi)部數(shù)百條業(yè)務(wù)線的運維經(jīng)驗積累，結(jié)合大數(shù)據(jù)處理能力，通過旁路部署的方式，提供了網(wǎng)絡(luò)層ACL(訪問控制)和日志審計功能，解決云計算平臺監(jiān)管，ACL控制和安全治理等問題，并輔助客戶滿足國家網(wǎng)絡(luò)安全法和行業(yè)合規(guī)性要求。

總之，騰訊云平臺已經(jīng)實現(xiàn)全面立體化和安全的縱深防護。其針對安全的一攬子解決方案對現(xiàn)階段很多對IT安全投入不高的中小企業(yè)乃至大企業(yè)都具有相當(dāng)程度的吸引力。