腾讯企业邮箱安全技术 1概述 互联网时代，网络为企业带来各种便利的同时，也带来了各种信息安全问题。钓鱼软件、盗号木马、欺诈邮件等恶意病毒给企业带来了巨大的信息安全风险，“泄密门”、“棱镜门”等各种信息安全问题层出不穷，稍有不慎就可能给企业带来经济损失。 作为中国拥有最多也最为广泛网民的腾讯公司，自成立的10余年间，一直致力于与侵害用户信息安全的行为作斗争，积累了业内最为丰富的经验。腾讯公司自主研发的腾讯电脑管家，也已成为中国最为领先的互联网安全产品、安全服务提供者。 腾讯企业邮箱作为腾讯公司的一款核心企业级产品，拥有腾讯公司领先的信息安全技术，我们的产品从硬件设备、系统架构、功能设计都充分考虑到企业级的高安全需求。另外，我们也一直把用户的数据安全，当作我们产品的首要目标，任何涉及用户隐私的信息，我们都会非常谨慎地对待。 针对企业的安全需求，我们有着如下的重重保障： 2硬件设备保障 腾讯公司与国际顶尖的硬件设备厂商如IBM、HP、CISCO、DELL、华为等建立了长期的战略合作关系，我们所有硬件设备都是采购自这些国际顶级厂家的高性能硬件产品。 除了采购最顶级的硬件设备，腾讯公司还通过与硬件厂商的联合研究，不断提高腾讯服务器的硬件技术和性能。从08年开始，腾讯公司先后与Intel、AMD、Dell、华为等硬件设备公司成立了联合实验室，不断研发出最新的硬件技术和高性能产品并应用到腾讯硬件设备。例如在腾讯大规模应用SSD之前，国内所有行业的企业级应用只有少量的SLCSSD，SLC性能优越但价格昂贵。腾讯公司与厂家一起，依托联合实验室，完善了MLC介质的读写寿命监测和告警功能，并且根据实验室的数据与业务一起调整应用，最终实现了廉价的MLCSSD的大批量企业级应用，实现了SSD、10G网卡在腾讯服务器中的大规范应用。 图1：腾讯公司SSD的应用 2.1庞大服务器集群和独立机房 在硬件设备方面，无论是服务器数量、服务器的性能还是硬件机房环境，腾讯在国内互联网行业处于绝对领先地位。 腾讯的服务器总数已经超过了几十万，腾讯企业邮的服务器超过几千台，分布在华南、华北、香港、美国及东南亚等多个国家和地区。 我们采购和定制了来自国际顶级厂商如IBM、HP、CISCO、DELL、HUAWEI的最高性能的硬件产品，我们定制的多款服务器，在腾讯大量应用后被国内互联网同行借鉴引入，由定制产品逐渐变成互联网通用产品。 在硬件机房方面，腾讯企业邮在国内外均有独立的高性能IDC机房。在国外，具有分布在香港、美国、加拿大、东南亚及亚马逊云的多个国外IDC。在国内，在深圳、上海、西安、天津等全国十几个大中城市都部署了独立IDC机房。腾讯企业邮在天津还拥有亚洲最大自建IDC机房，是亚洲最大数据储备处理中心。 腾讯企业邮箱IDC机房的电力、温度、抗震等安全指标,都是按照亿级邮件提供商的标准建设。IDC机房环境，达到《电子信息系统机房设计规范GB50174—2008》B级或TIA942T3级以上标准，整个IDC基础环境支持至少10年的服务年限。 腾讯企业邮的IDC机房有专业的安全中心人员24小时值班，为了规范机房管理，加强机房的安全性，还制定《腾讯IDC机房管理办法》等管理规范和细则，对机房现场管理、机房人员出入管理、机房设备出入管理、机房运维操作管理、相关处罚等方面作出详细的规定，以确保机房设备的万无一失。 另外，腾讯服务器采用国内首创的具有13项专利的RackServer等自主研发平台，具有以下先进技术： 智能的数据中心资源管理，实现对设备的自动管理。 图2：RackServer数据中心智能管理实现 绿色节能——节能的直流集中供电和集中散热技术 图3：Rack服务器直流集中供电和集中风冷散热设计 先进的电力系统，确保硬件设备的稳定运行 电是硬件设备的根本，不仅支撑着服务器和网络设备的运行，还支撑着制冷、消防、监控等方方面面。没电没一切。正因为电如此重要，因此我们设计了三道防线，来保障它的持续供给： 第一道防线：双路市电供电（我们要求每个数据中心都有来自2路独立的、来自不同电站的电力专线） 第二道防线：UPS/高压直流的电池（电池可提供半小时内的电力供给，可应对市电短暂中断，也是柴发启动的缓冲） 第三道防线：柴发备电系统（长时间的电网电力中断就靠它来扛） 采用冗余备份等先进技术，服务质量有保障 腾讯企业邮箱采用冗余分布式系统设计，一台主机出现故障不会影响其他的主机，备份主机将接管故障主机的业务，保证用户还能够正常使用，能够做到整个城市IDC群总体可用性不小于99.99%，每月重大故障数目不多于1次；支持同城网络、机房的冗余备份。 2.2内外网隔离的安全网络架构 为了保护用户数据的绝对安全，腾讯企业邮箱服务器实现内外网物理隔离。 腾讯企业邮的数据存储模块是和外