数据安全
数据安全
预约演示
  • 01
    数据保护

    “S云”通过以下各种方式,全力保护企业数据的保密性,完整性,不会丢

  • 核心数据加密

    “S云”对于企业的数据采用分级保护机制,敏感的、重要的数据采用加密存储方式。对于用户密码的处理,进行多次加密,并且随机生成相应的秘钥,密码并不会在网络上明文传输。

  • 多点灾难备份

    “S云”对于企业数据进行了多点灾难备份,备份分布在不同的网段、不同的地区,这样即便有不可抗拒力产生的灾难,也能够很快的从其他地区的备份中及时恢复。

  • 爬虫协议处理

    Robots 协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。“S云”中所有数据不允许抓取。

  • SSL/TLS 全程加密

    “S云”数据传输过程中全程使用 SSL/TLS(Secure Sockets Layer,详情参考 RFC5246 及 RFC6176),在不采用 SSL/TLS 前数据存在传输存在以下风险:

    1) 窃听风险(eavesdropping):第三方可以获知通信内容

    2) 篡改风险(tampering):第三方可以修改通信内容

    3) 冒充风险(pretending):第三方可以冒充他人身份参与通信

    而采用 SSL/TLS 后,这些风险都可以规避:

    1) 所有信息都是加密传播,第三方无法窃听

    2) 具有校验机制,一旦被篡改,通信双方会立刻发现

    3) 配备身份证书,防止身份被冒充

    “S云”中 SSL/TLS 证书见图 2:

  • 02
    帐号保护

    “S云”中采用了非常完善的帐号保护机制,主要包括网络环境验证、登录日志

  • 网络环境验证

    大多数互联网用户为了方便记忆,喜欢在不同网站使用相同的帐号密码。这就给不法分子可趁之机,一旦他们通过某个渠道获取了企业成员的帐号密码,就可以窃取所有网站的个人信息。如果启用了两步验证将企业成员的设备与网络环境与S云 帐号绑定。每次登录 S云,不仅需要输入帐户密码,还需输入移动设备生成的一次性动态验证码。这样,即使登录密码被恶意攻击者猜测到,攻击者由于没有企业成员的设备和网络环境,仍然无法登录 S云

  • 登录日志

    在S云 中提供了两种登录日志,对于企业管理者,可以看到企业所有成员的录记录,在什么位置登录,以此判断企业成员的帐号是否有登录异常;对于企业成员,可以看到自己的帐号登录情况,以便发现异常登录,及时修改密码。

  • 03
    运维安全

    S云 从成立以来一直把运维安全放在最重要的位置,经过几年的改进和完善,

    在运维管理上已经总结出了一套切实可行的运维流程以及应急灾难处理机制。

  • 服务器登录授权

    S云 所有生产环境服务器都采用密钥对登录,无法使用密码登录,密钥对采用公有密钥密码术加密和解密登录信息(基于 2048-­‐bit SSH-­‐2 RSA),只有用户密钥对文件.pem 的人员才可以连接服务器。这种登录授权方式,使得恶意攻击无法通过猜测服务器的用户名和密码来连接服务器。

  • 分级运维制度

    所有能够接触到生产环境服务器的人员,都进行了严格的分级,对于数据中心只有极少数的人员得到授权时才可以访问。S云团队在运维管理上提出了“结对运维”的制度,只要操作生产环境服务器,就需要至少两人同时在场,同时做好每一次操作生产环境服务器的日志。

  • 网络访问控制

    所有生产环境服务器按照逻辑分组之间,使用安全组(防火墙)进行隔离,每个安全组之间的互访都定义了严格的流入和流出规则。所有生产环境服务器都无法通过外部网络直接访问。

  • 应急灾难处理

    S云 团队内部组建了一支应急灾难处理分队,由 CTO 直接负责,在遇到问题时,该分队会立即响应,按照灾难应急处理流程及时解决。

星谷·S云