選房秘籍,來自科箭供應(yīng)鏈云的安全守護(hù)
發(fā)布日期:2019-06-27
作為一名懷揣遠(yuǎn)大抱負(fù)的有志青年,科仔認(rèn)為“金窩銀窩,不如自己的小窩”,辛勤工作小有積蓄的科仔,打算為自己置辦一個(gè)Dream House!可是,偌大的魔都,科仔的小窩應(yīng)該選在哪兒,怎么選,如何裝修呢?科仔陷入了深深的思(meng)索(quan)……
下午開會(huì),安達(dá)哥為客戶介紹科箭的Power SCM Cloud平臺(tái)的安全體系,科仔卻從中學(xué)到了選房裝修的終極道理!因?yàn)榘策_(dá)哥說,選云平臺(tái)和選房子是一樣一樣滴,如果把科箭比喻成一家建筑行業(yè)公司,那它就是一家既能自選地皮、又能負(fù)責(zé)蓋豪宅、還能提供7*24小時(shí)安保和保險(xiǎn)理賠的業(yè)務(wù)能力強(qiáng)大、服務(wù)范疇廣泛的公司!
聽了安達(dá)哥的介紹,特別注重安全問題的客戶放下各種疑慮,放心地選擇了科箭的Power SCM Cloud平臺(tái),科仔也在不久后選定了屬于自己的溫馨小窩。科仔想說,安達(dá)哥,你是我的Hero!
相信還有很多像那位客戶和科仔這樣的公司或有志青年,需要安達(dá)哥幫助和點(diǎn)撥。下面,就是科仔總結(jié)的安達(dá)哥“選房秘籍”,我們來詳細(xì)了解一下科箭Power SCM Cloud平臺(tái)的安全體系!
1. 蓋豪宅先選地:靈活的部署方式
靈活、安全的Power SCM Cloud平臺(tái)支持多種云端部署選擇,支持國(guó)內(nèi)外頂尖的公有云提供商。
公有云(多租戶)
應(yīng)用系統(tǒng)公有云的情況下,數(shù)據(jù)庫(kù)可選擇公有或?qū)佟?/span>
專屬云
可選擇企業(yè)自建企業(yè)云,或除阿里云以外的其他公有云平臺(tái)。如騰訊云、Microsoft Azure、AWS、企業(yè)云等。
也就是說,您打算蓋豪宅的這塊地皮,可以是多種屬性的??梢允悄持仄ら_發(fā)公司開辟好的半成品地塊(公有云),也可以自己選塊地,根據(jù)自己的意愿來開墾(專屬云)。
2. 認(rèn)準(zhǔn)最牛承建商:安全的基礎(chǔ)架構(gòu)
Power SCM Cloud是基于云技術(shù)架構(gòu)的產(chǎn)品,由云基礎(chǔ)架構(gòu)和Power SCM Cloud雙方共同確保云服務(wù)的安全性,云基礎(chǔ)架構(gòu)確保云服務(wù)平臺(tái)的安全性??萍齈ower SCM Cloud平臺(tái)的云基礎(chǔ)架構(gòu),是由知名公有云平臺(tái)提供的。
科仔來“翻譯”一下,也就是說,科箭為您提供的承建商,是選地眼光最高、蓋房水平最好的公司。
以阿里云為例,阿里云做到了全球領(lǐng)先的安全水平。2013年12月,阿里云計(jì)算獲得全球首張?jiān)瓢踩珖?guó)際認(rèn)證金牌(CSA-STAR),這也是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)BSI向全球云服務(wù)商頒發(fā)的首張金牌。2014年11月,運(yùn)行在阿里云計(jì)算上的“中國(guó)藥品電子監(jiān)管網(wǎng)”,正式通過國(guó)家信息安全等級(jí)保護(hù)測(cè)評(píng)。這是全國(guó)首例部署在“云端”的部委級(jí)應(yīng)用系統(tǒng),通過國(guó)家權(quán)威機(jī)構(gòu)測(cè)評(píng),意味著阿里云數(shù)據(jù)安全通過嚴(yán)格考驗(yàn)。
那么,這么牛的承建商,在科箭Power SCM Cloud平臺(tái)的安全體系里,負(fù)責(zé)干什么呢?
云基礎(chǔ)架構(gòu)服務(wù)商負(fù)責(zé)基礎(chǔ)設(shè)施(包括跨地域、多可用區(qū)部署的數(shù)據(jù)中心,以及骨干傳輸網(wǎng)絡(luò))、物理設(shè)備(包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備)、分布式云操作系統(tǒng)及之上的各種云服務(wù)產(chǎn)品的安全控制、管理和運(yùn)營(yíng),從而為客戶提供高可用和高安全的云服務(wù)平臺(tái)。
相信您已經(jīng)看出來了,科箭合作的云基礎(chǔ)架構(gòu)服務(wù)商都是基于多年攻防技術(shù)積累,能夠?yàn)榭蛻籼峁┰贫馨踩?wù),保護(hù)客戶應(yīng)用系統(tǒng)的“靠譜承建商”。
3. 裝修和安防服務(wù)一應(yīng)俱全:完美的機(jī)制保障
科箭基于云計(jì)算并結(jié)合自身多年安全的最佳實(shí)踐經(jīng)驗(yàn),縱深防御,構(gòu)建安全立體防御體系和制度建設(shè)??萍?fù)責(zé)以安全的方式配置和使用云服務(wù)器、數(shù)據(jù)庫(kù)實(shí)例及其他云產(chǎn)品,基于這些云產(chǎn)品以安全可控的方式構(gòu)建自己的應(yīng)用;客戶可選擇使用安全服務(wù)或者云安全生態(tài)里的第三方安全廠商的安全產(chǎn)品為其應(yīng)用系統(tǒng)提供安全防護(hù)??萍龔乃膫€(gè)維度,確保云服務(wù)應(yīng)用系統(tǒng)的安全。
a) 立體數(shù)據(jù)安全防御體系
從六個(gè)方面,為豪宅內(nèi)一切名貴物品,提供安全保障。
應(yīng)用層安全:部署Web防火墻,數(shù)據(jù)庫(kù)防火墻,數(shù)據(jù)庫(kù)審計(jì)
主機(jī)層安全:復(fù)雜密碼以及合理的更換策略,只分配內(nèi)網(wǎng)IP,只允許白名單訪問,最小化權(quán)限
傳輸層安全:包含數(shù)據(jù)傳輸SSL加密,敏感信息MD5加密
存儲(chǔ)層安全:比如核心/敏感/隱私數(shù)據(jù)加密
容災(zāi)備份:每天一次全量備份,每小時(shí)增量備份,每周檢查一次備份的有效性
數(shù)據(jù)安全管理:進(jìn)行運(yùn)維安全,開發(fā)安全,數(shù)據(jù)分級(jí)
b) 應(yīng)用安全縱深防御體系
這是一支高素質(zhì)、高水平的豪宅管家隊(duì)伍。
開發(fā)人員安全培訓(xùn):安全意識(shí)、安全編碼規(guī)范
持續(xù)性風(fēng)險(xiǎn)檢測(cè):web漏洞掃描,webshell掃描,篡改檢測(cè)
漏洞管理:上線前安全測(cè)試,及時(shí)關(guān)注權(quán)威機(jī)構(gòu)的實(shí)時(shí)新漏洞更新,0 day管理,定期進(jìn)行漏洞掃描
部署web應(yīng)用防火墻
建立DDOS防御機(jī)制,加入阿里安全信譽(yù)防護(hù)聯(lián)盟
應(yīng)用安全審計(jì)
c) 主機(jī)安全立體防御體系
負(fù)責(zé)建造和維護(hù)豪宅建筑結(jié)構(gòu)的全面安全。
提供精細(xì)化管理,嚴(yán)格控制權(quán)限。
最小化系統(tǒng):?jiǎn)我唤巧瓌t,精簡(jiǎn)原則等
惡意代碼防范:病毒/木馬查殺
漏洞補(bǔ)丁管理
主機(jī)入侵檢測(cè):登錄:只允許誰(shuí)登錄,ip, 檢測(cè)到別的ip-安全事件-馬上改密碼;密碼過于簡(jiǎn)單會(huì)提示
主機(jī)加固:堡壘機(jī),賬號(hào)服務(wù)加固,系統(tǒng)服務(wù)加固,內(nèi)核參數(shù)加固等
賬號(hào)安全:雙因素認(rèn)證,防止暴力破解,賬號(hào)密碼安全策略,異地登錄提醒等
d) 網(wǎng)絡(luò)安全立體防御體系
從六個(gè)層面,為豪宅打造環(huán)保、安全、舒適的整體裝修。
應(yīng)用防護(hù):漏洞掃描/滲透掃描/網(wǎng)絡(luò)威脅掃描/SSL證書
文件保護(hù):網(wǎng)頁(yè)防篡改/殺毒軟件
主機(jī)防護(hù):安騎士/主機(jī)安全組規(guī)則
網(wǎng)絡(luò)/傳輸防護(hù):web應(yīng)用防火墻/SSL加密/數(shù)據(jù)加密/敏感數(shù)據(jù)保護(hù)
攻擊防護(hù):DDos防護(hù)/爬蟲風(fēng)險(xiǎn)管理/漏洞管理/補(bǔ)丁管理等
維護(hù)防護(hù):?jiǎn)⒂肕FA驗(yàn)證/堡壘機(jī)/職責(zé)分離/審批制度/定期審查等
4. 訓(xùn)練有素的安保隊(duì)伍:迅捷的應(yīng)急響應(yīng)
除了提供豪宅的智能安全系統(tǒng),科箭Power SCM Cloud平臺(tái)的安全體系還為您提供一支訓(xùn)練有素的安保隊(duì)伍,為您保家護(hù)院,排除隱患,預(yù)防和解決一切突發(fā)情況!
這支安保隊(duì)伍為您提供全面的安全監(jiān)控與預(yù)警,及時(shí)發(fā)現(xiàn)問題,主動(dòng)告警(多渠道短信,QQ,郵件),提供全面安全保障。
這支安保隊(duì)伍還進(jìn)行定期演練,對(duì)“豪宅”存在的故障方案、響應(yīng)時(shí)間、流程機(jī)制等進(jìn)行排查,找出不足,查缺補(bǔ)漏,優(yōu)化流程,并及時(shí)更新相關(guān)操作文檔。
這支安保隊(duì)伍提供7*24小時(shí)的應(yīng)急響應(yīng)支持,制定了故障響應(yīng)機(jī)制和各種應(yīng)急預(yù)案,并定時(shí)刷新,以確保遇到突發(fā)事件的快速響應(yīng)。
這支安保隊(duì)伍定期組織故障演練,對(duì)故障處理方案/人員、響應(yīng)/流程機(jī)制進(jìn)行全方位的考察評(píng)估。
驗(yàn)收有保障:權(quán)威的體系認(rèn)證
科仔可不是在這里“王婆賣瓜 自賣自夸”哦!2018年7月,科箭通過可信云企業(yè)級(jí)SaaS服務(wù)認(rèn)證,要知道,科箭可是首家通過可信云認(rèn)證的供應(yīng)鏈SaaS服務(wù)商!因?yàn)槌兄Z透明,所以服務(wù)可信,您可以安心使用Power SCM Cloud云平臺(tái)。
“可信云”認(rèn)證服務(wù)是數(shù)據(jù)中心聯(lián)盟組織與中國(guó)信息通訊研究院(工信部電信研究院)針對(duì)云服務(wù)產(chǎn)品和服務(wù)質(zhì)量參差不齊的問題推出的,是我國(guó)針對(duì)云服務(wù)的權(quán)威認(rèn)證體系,就像建委為專項(xiàng)驗(yàn)收合格的開發(fā)商開具的《房屋工程竣工驗(yàn)收備案表》,GET到規(guī)劃驗(yàn)收合格證和人防紅線圖。
“可信云”認(rèn)證服務(wù)的目的,是規(guī)范企業(yè)級(jí)SaaS市場(chǎng)。自2013年發(fā)展至今,IaaS、PaaS、企業(yè)級(jí)SaaS、虛擬化產(chǎn)品等基礎(chǔ)服務(wù)產(chǎn)品評(píng)估,到運(yùn)維、混合云等專項(xiàng)能力評(píng)估,再到云服務(wù)“事中”可用性監(jiān)測(cè)、“事后”云保險(xiǎn)等,可信云已涵蓋云計(jì)算產(chǎn)業(yè)完整生態(tài)鏈,成為此領(lǐng)域權(quán)威的信任評(píng)估體系。
每項(xiàng)云服務(wù)的可信云認(rèn)證,都要?dú)v經(jīng)文檔審核、技術(shù)評(píng)測(cè)、現(xiàn)場(chǎng)檢查、專家評(píng)審和外部復(fù)審環(huán)節(jié),各項(xiàng)指標(biāo)達(dá)到標(biāo)準(zhǔn),才可以通過評(píng)估。通過16+2項(xiàng)多維度測(cè)評(píng),可信云從數(shù)據(jù)安全、服務(wù)質(zhì)量、服務(wù)性能、運(yùn)維管理和權(quán)益保障等多維度透析云服務(wù),每一批的可信云認(rèn)證通過率僅為30%+。
說了這么多,您是否也像科仔一樣明白了一個(gè)道理——選房和選云平臺(tái)的標(biāo)準(zhǔn),是相通的,官方蓋章確認(rèn)的科箭Power SCM Cloud平臺(tái),就是您安全、溫馨的供應(yīng)鏈云之家!