本发明实施例涉及云计算技术领域，公开了一种云内安全威胁检测方法、装置、计算设备及存储介质，该方法包括：根据从云管理平台同步获取的租户的授信信息新建或更新租户授信模型；获取通过宿主机以异步方式对租户的云主机的通信数据进行DPI解析后的数据包信息；通过宿主机对所述租户授信模型和所述数据包信息进行匹配分析获取非授权访问记录；根据所述非授权访问记录制定处置策略并下发处置网元以对存在安全威胁的云主机进行访问控制。通过上述方式，本发明实施例能够在安全厂商尚未提供有效解决方案时，在不降低云租户网络质量的前提下，及时有效地发现从租户层面发起的针对资源池内部网络的安全威胁并处理。