一、基础设施安全
1、物理环境安全
智慧云码数据中心根据GB 50174《电子信息机房设计规范》A类和 TIA 942 《数据中心机房通信基础设施标准》中的T3+标准,制定了完善的物理和环境安全防护策略、规程和措施。在设计施工和运营时, 合理划分机房物理区域,合理布置信息系统的组件,以防范物理和环境潜在危险(如火灾、电磁泄露、防水、防震等)和非授权访问。提供足够的物理空间、电源容量、网络容量、制冷容量,以满足基础设施快速扩容的需求。同时,智慧云码运维运营团队严格执行访问控制、安保措施、例行监控审计、应急响应,以确保智慧云码数据中心的物理和环境安全。
2、网络安全
智慧云码数据中心结合业界网络安全的优秀实践,对网络进行安全区域、网络层面的划分和隔离。安全区域内部节点具有相同的安全等级和信任关系。智慧云码数据中心从网络架构设计、设备选型配置到运行维护等方面综合考虑,对承载网络采用各种针对物理和虚拟网络的多层安全隔离、接入控制和边界防护技术,同时严格执行相应的管控措施,确保网络安全、可靠。
3、平台安全
智慧云码使用自主研发的统一虚拟化平台作为其主机操作系统,通过对物理资源的抽象化,将 CPU、内存、I/O 等物理资源转化为一组统一管理、可灵活调度、动态分配的逻辑资源,并且逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境。虚拟平台通过 CPU 隔离技术、内存隔离技术和 I/O 隔离技术实现主机操作系统与客户操作系统之间的隔离,保证平台系统资源的安全。
4、数据安全
数据安全是指对用户数据信息资产的机密性、完整性、可用性、持久性、认证、授权以及不可否认性等方面的全面保护,是安全策略保护的核心。智慧云码在身份认证、权限管理、访问控制、数据隔离、传输安全、存储安全、数据删除、物理销毁等方面,采用了业界最佳实践和流程,保证用户其数据的隐私权、所有权和控制权不受侵犯,提供真有效的数据保护。
5、外部防护攻击
Web应用防火墙
利用大数据分析,实时捕获拦截异常访问行为、对HTTP的请求进行异常检测,有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为,为用户的虚拟机提供完善的保护,使其免受恶意的攻击和破坏。
云高防
智慧云码采用全套天融信安全防护产品套装,为攻击的IP提供自动清洗和封阻服务,实现对多种DoS/DDoS攻击流量精确清洗
二、技术措施安全
1、存储安全:专业团队提供服务
智慧云码系统架构团队多人出自BAT系统架构团队,且安全团队中有多优秀“白帽子”技术成员,对任何风险情况提供7*24小时技术支持。
2、传输安全:全方位数据加密
智慧云码通过核心数据加密,SSL/TLS 全程加密等方式,全力保证数据保密性。
2.1、数据源加密
智慧云码对于企业的数据采用分级保护机制,对敏感数据进行了多次加密,保证数据源安全可靠。
2.2、SSL/TLS 全程加密
智慧云码数据传输过程中全程使用 SSL/TLS(Secure Sockets Layer,详情请参考 RFC5246 及 RFC6176),可以规避数据信息传输过程中各类风险。
1) 所有信息都是加密传播,第三方无法窃听;
2) 具有校验机制,一旦被篡改,通信双方会立刻发现;
3) 配备身份证书,防止身份被冒充。
3、容灾安全:多点备份不丢失
为了防止山洪、地震等不可抗力摧毁数据存储的服务器,智慧云码对于所有用户数据进行了多点灾难备份,备份分布在不同的网段、不同的地区。这样即便有不可抗拒力损坏服务器,也能够很快地从其他地区的备份中及时恢复。确保系统历史数据的保存和绝对安全。
三、内部管理安全
1、 数据安全管理部门
智慧云码设立专门的数据安全管理部门,配备有专门的部门负责人及专职人员。保护系统数据不受偶然或恶意的原因而遭到破坏,更改,泄漏。保障系统连续、可靠、安全地运行。
2、数据安全管理制度
为了真实做到为用户数据保驾护航,智慧云码在公司内部制定了一整套的安全管理制度。
2.1、数据分级分类管理
智慧云码设立数据分类分级制度,对各种数据资产进行详细的分类分级,并对每个级别的数据分别提出了对应的防护要求。对于数据的标注方法和格式,也都有着严格的规定。
2.2、数据存储与访问安全
智慧云码对于数据传输、存储安全进行了详细规定,要求每位员工切实执行。此外,对于数据访问的权限也进行了严格的分级管理。
2.3、数据安全应急预案
智慧云码制定了应急工作制度和实施流程,要求应急小组负责人和沟通联络人7*24小时响应。紧急情况发生时,能保证应急预案的顺利启动。
3、员工培训及保密制度
智慧云码会定期对公司在职技术人员进行数据安全业务培训。同时,我们的每一位员工都签署了《用户数据安全保密承诺书》,将数据安全理念融入每一个产品的需求设计和开发过程中,并贯穿产品运营的每一个环节。