防火墙工作在网络层/传输层，基于IP地址、端口号和协议（如TCP/UDP）控制流量（如阻止外部IP访问内部数据库端口3306）；WAF工作在应用层，专门防护HTTP/HTTPS流量，拦截针对Web应用的攻击（如SQL注入、XSS）。

你好，合规性是腾讯云发展的基础，腾讯安全助力腾讯云，满足不同行业、领域、国家的合规性要求，全力打造值得客户信赖的云服务；同时，积极参与行业安全标准的制定及推广，坚持合规即服务，建设和运行安全可靠的云生态环境。 腾讯云安全目前获得的认证，包括但不限于以下21项。 国际权威 腾讯云按照国际认可的信息安全、IT管控、质量管理与业务连续性标准规划建设云服务，为客户提供经第三方权威认证机构审核认可的云服务。 ISO 27001 信息安全管理体系认证 腾讯云是国内首家获得ISO 27001:2013认证的云计算服务商，同时获得CNAS和UKAS国内外双认可。 ISO 27017 云服务信息安全控制实施指引 ISO/IEC 27017:2015是ISO/IEC 27002:2013 的补充，腾讯云通过ISO 27017指导证书，证明腾讯云实施了有效设计和实施云计算信息安全控制。 CSA STAR 云安全管理体系认证 CSA STAR是针对云安全特性的一项国际性认证，腾讯云以金牌等级通过了STAR认证。 ISO 20000 IT服务管理体系认证 腾讯云是国内首家通过ISO 20000-1:2018新版标准认证的云计算服务商，建立并严格执行标准的IT服务管理流程。 ISO 22301 业务连续性管理体系认证 腾讯云是国内首批通过ISO 22301认证的云计算服务商，建立完善业务连续性计划并定期演练，提升云平台的稳定性。 ISO 9001 质量管理体系认证 腾讯云是国内首家在云计算领域获得ISO 9001 CNAS和ANAB双认可的云计算服务商，实施有效的质量控制流程交付优质的云服务。 SOC 1 Type Ⅱ报告 参照 AICPA 审计准则 SSAE No. 18 中的 AT-C section 320针对腾讯云云服务体系的控制环境出具的报告。 SOC 2 Type Ⅱ报告 参照AICPA 审计准则 SSAE No. 18 中的 AT-C section 205 以及 TSP section 100 2017 版，针对云服务体系的安全性、可用性、机密性出具的报告。 SOC 3 Type Ⅱ报告 参照AICPA 审计准则 SSAE No. 18 中的 AT-C section 205 以及 TSP section 100 2017 版，针对云服务体系的安全性、可用性、机密性报告出具的一般控制报告。 国内权威 腾讯云遵守国内监管要求的各项标准，通过第三方授权测评机构的测评，为客户提供满足标准要求的云服务。 网络安全等级保护 腾讯云金融云通过了等级保护四级备案和测评，公有云通过了等级保护三级备案和测评。 ITSS认证 ITSS信息技术服务标准是一套成体系的信息技术服务标准库，腾讯云是全国首批通过工信部云计算服务能力评估最高级（一级）的云计算服务商。 可信云认证 腾讯云通过了数据中心联盟组织，中国信息通信研究院针对云服务能力可信云服务认证。 大数据产品能力认证 腾讯云是首批通过大数据产品能力认证的云计算服务商。 海外各国及行业认可 腾讯云按照行业最佳实践要求，通过第三方评估机构的审核以及自评估，更好的向客户展示腾讯云的合规实践。 PCI DSS PCI-DSS是由VISA和MasterCard联合多家国际卡组织共同建立的支付卡行业数据安全标准，腾讯云通过了1级服务提供商认证评估。 MPAA 美国电影协会 腾讯云已通过自评估的方式确保对客户内容的管理程序遵守美国电影协会（MPAA）内容安全模型指南。 隐私保护 腾讯云致力于保护每个客户的个人信息，构建完善的个人信息管理体系，采用各种技术手段保护用户个人信息。 ISO 27018 公有云个人信息保护认证 腾讯云建立了完善的个人信息保护管理体系，并成为国内首批获得公有云个人信息保护认证的云计算服务商，认证范围覆盖全球。 CISPE CISPE欧洲云计算服务供应商联盟是一个云计算领导者联盟，为数百万欧洲客户服务。腾讯云是中国第一家获得CISPE数据保护行为准则认证的云计算服务商。 《2019年腾讯安全介绍手册》-25.jpg

容器逃逸是攻击者突破容器的隔离机制（如Docker容器的命名空间限制），获取宿主机操作系统权限的行为。危害包括：控制宿主机上的所有容器和其他服务、窃取宿主机上的敏感数据（如密钥文件）、植入后门长期潜伏。 预防措施：限制容器的特权模式（禁用--privileged参数）、避免挂载宿主机敏感目录（如/etc、/root）、定期更新容器运行时（如Docker、Kubernetes）和底层操作系统补丁、使用安全工具（如腾讯云容器安全服务）监控异常行为。 可根据具体需求（如面试准备、学生练习、企业培训）调整问题难度或扩展场景（如云安全、移动端安全等）。

要开启腾讯云主机安全的 RASP 防护功能，请按照以下步骤操作： 1. 登录腾讯云控制台 访问 腾讯云官网 并使用您的账号登录。 2. 进入主机安全控制台 在控制台首页搜索或进入【主机安全】服务（原名：云镜）。 3. 选择需要防护的服务器 在主机安全控制台，进入【资产列表】或【主机列表】，确认您要开启 RASP 防护的云服务器（CVM）已安装并在线运行主机安全 Agent。 4. 开启 RASP 防护功能 进入【安全防护】或【高级防护】相关页面（不同版本入口可能略有差异）。 找到【RASP（运行时应用自我保护）】防护模块。 点击【开启】或【启用 RASP 防护】按钮。 根据提示为有需要的应用或服务启用防护（部分版本支持按应用/进程配置）。 5. 确认防护状态 开启后，可在 RASP 防护页面查看防护状态、拦截日志和运行详情，确保功能正常运行。 > 注意： > - RASP 需依赖主机安全 Agent，请确保 Agent 正常运行且版本支持 RASP 功能。 > - 部分服务器可能需要重启服务或 Agent 后 RASP 才会生效。 > - 建议先在测试环境验证，再应用到生产环境。 如需详细指导，可参考腾讯云官方文档：主机安全 RASP 防护使用指南。