選房秘籍,來自科箭供應鏈云的安全守護
發布日期:2019-06-27
作為一名懷揣遠大抱負的有志青年,科仔認為“金窩銀窩,不如自己的小窩”,辛勤工作小有積蓄的科仔,打算為自己置辦一個Dream House!可是,偌大的魔都,科仔的小窩應該選在哪兒,怎么選,如何裝修呢?科仔陷入了深深的思(meng)索(quan)……
下午開會,安達哥為客戶介紹科箭的Power SCM Cloud平臺的安全體系,科仔卻從中學到了選房裝修的終極道理!因為安達哥說,選云平臺和選房子是一樣一樣滴,如果把科箭比喻成一家建筑行業公司,那它就是一家既能自選地皮、又能負責蓋豪宅、還能提供7*24小時安保和保險理賠的業務能力強大、服務范疇廣泛的公司!
聽了安達哥的介紹,特別注重安全問題的客戶放下各種疑慮,放心地選擇了科箭的Power SCM Cloud平臺,科仔也在不久后選定了屬于自己的溫馨小窩??谱邢胝f,安達哥,你是我的Hero!
相信還有很多像那位客戶和科仔這樣的公司或有志青年,需要安達哥幫助和點撥。下面,就是科仔總結的安達哥“選房秘籍”,我們來詳細了解一下科箭Power SCM Cloud平臺的安全體系!
1. 蓋豪宅先選地:靈活的部署方式
靈活、安全的Power SCM Cloud平臺支持多種云端部署選擇,支持國內外頂尖的公有云提供商。
公有云(多租戶)
應用系統公有云的情況下,數據庫可選擇公有或專屬。
專屬云
可選擇企業自建企業云,或除阿里云以外的其他公有云平臺。如騰訊云、Microsoft Azure、AWS、企業云等。
也就是說,您打算蓋豪宅的這塊地皮,可以是多種屬性的??梢允悄持仄ら_發公司開辟好的半成品地塊(公有云),也可以自己選塊地,根據自己的意愿來開墾(專屬云)。
2. 認準最牛承建商:安全的基礎架構
Power SCM Cloud是基于云技術架構的產品,由云基礎架構和Power SCM Cloud雙方共同確保云服務的安全性,云基礎架構確保云服務平臺的安全性??萍齈ower SCM Cloud平臺的云基礎架構,是由知名公有云平臺提供的。
科仔來“翻譯”一下,也就是說,科箭為您提供的承建商,是選地眼光最高、蓋房水平最好的公司。
以阿里云為例,阿里云做到了全球領先的安全水平。2013年12月,阿里云計算獲得全球首張云安全國際認證金牌(CSA-STAR),這也是英國標準協會BSI向全球云服務商頒發的首張金牌。2014年11月,運行在阿里云計算上的“中國藥品電子監管網”,正式通過國家信息安全等級保護測評。這是全國首例部署在“云端”的部委級應用系統,通過國家權威機構測評,意味著阿里云數據安全通過嚴格考驗。
那么,這么牛的承建商,在科箭Power SCM Cloud平臺的安全體系里,負責干什么呢?
云基礎架構服務商負責基礎設施(包括跨地域、多可用區部署的數據中心,以及骨干傳輸網絡)、物理設備(包括計算、存儲和網絡設備)、分布式云操作系統及之上的各種云服務產品的安全控制、管理和運營,從而為客戶提供高可用和高安全的云服務平臺。
相信您已經看出來了,科箭合作的云基礎架構服務商都是基于多年攻防技術積累,能夠為客戶提供云盾安全服務,保護客戶應用系統的“靠譜承建商”。
3. 裝修和安防服務一應俱全:完美的機制保障
科箭基于云計算并結合自身多年安全的最佳實踐經驗,縱深防御,構建安全立體防御體系和制度建設??萍撠熞园踩姆绞脚渲煤褪褂迷品掌?、數據庫實例及其他云產品,基于這些云產品以安全可控的方式構建自己的應用;客戶可選擇使用安全服務或者云安全生態里的第三方安全廠商的安全產品為其應用系統提供安全防護。科箭從四個維度,確保云服務應用系統的安全。
a) 立體數據安全防御體系
從六個方面,為豪宅內一切名貴物品,提供安全保障。
應用層安全:部署Web防火墻,數據庫防火墻,數據庫審計
主機層安全:復雜密碼以及合理的更換策略,只分配內網IP,只允許白名單訪問,最小化權限
傳輸層安全:包含數據傳輸SSL加密,敏感信息MD5加密
存儲層安全:比如核心/敏感/隱私數據加密
容災備份:每天一次全量備份,每小時增量備份,每周檢查一次備份的有效性
數據安全管理:進行運維安全,開發安全,數據分級
b) 應用安全縱深防御體系
這是一支高素質、高水平的豪宅管家隊伍。
開發人員安全培訓:安全意識、安全編碼規范
持續性風險檢測:web漏洞掃描,webshell掃描,篡改檢測
漏洞管理:上線前安全測試,及時關注權威機構的實時新漏洞更新,0 day管理,定期進行漏洞掃描
部署web應用防火墻
建立DDOS防御機制,加入阿里安全信譽防護聯盟
應用安全審計
c) 主機安全立體防御體系
負責建造和維護豪宅建筑結構的全面安全。
提供精細化管理,嚴格控制權限。
最小化系統:單一角色原則,精簡原則等
惡意代碼防范:病毒/木馬查殺
漏洞補丁管理
主機入侵檢測:登錄:只允許誰登錄,ip, 檢測到別的ip-安全事件-馬上改密碼;密碼過于簡單會提示
主機加固:堡壘機,賬號服務加固,系統服務加固,內核參數加固等
賬號安全:雙因素認證,防止暴力破解,賬號密碼安全策略,異地登錄提醒等
d) 網絡安全立體防御體系
從六個層面,為豪宅打造環保、安全、舒適的整體裝修。
應用防護:漏洞掃描/滲透掃描/網絡威脅掃描/SSL證書
文件保護:網頁防篡改/殺毒軟件
主機防護:安騎士/主機安全組規則
網絡/傳輸防護:web應用防火墻/SSL加密/數據加密/敏感數據保護
攻擊防護:DDos防護/爬蟲風險管理/漏洞管理/補丁管理等
維護防護:啟用MFA驗證/堡壘機/職責分離/審批制度/定期審查等
4. 訓練有素的安保隊伍:迅捷的應急響應
除了提供豪宅的智能安全系統,科箭Power SCM Cloud平臺的安全體系還為您提供一支訓練有素的安保隊伍,為您保家護院,排除隱患,預防和解決一切突發情況!
這支安保隊伍為您提供全面的安全監控與預警,及時發現問題,主動告警(多渠道短信,QQ,郵件),提供全面安全保障。
這支安保隊伍還進行定期演練,對“豪宅”存在的故障方案、響應時間、流程機制等進行排查,找出不足,查缺補漏,優化流程,并及時更新相關操作文檔。
這支安保隊伍提供7*24小時的應急響應支持,制定了故障響應機制和各種應急預案,并定時刷新,以確保遇到突發事件的快速響應。
這支安保隊伍定期組織故障演練,對故障處理方案/人員、響應/流程機制進行全方位的考察評估。
驗收有保障:權威的體系認證
科仔可不是在這里“王婆賣瓜 自賣自夸”哦!2018年7月,科箭通過可信云企業級SaaS服務認證,要知道,科箭可是首家通過可信云認證的供應鏈SaaS服務商!因為承諾透明,所以服務可信,您可以安心使用Power SCM Cloud云平臺。
“可信云”認證服務是數據中心聯盟組織與中國信息通訊研究院(工信部電信研究院)針對云服務產品和服務質量參差不齊的問題推出的,是我國針對云服務的權威認證體系,就像建委為專項驗收合格的開發商開具的《房屋工程竣工驗收備案表》,GET到規劃驗收合格證和人防紅線圖。
“可信云”認證服務的目的,是規范企業級SaaS市場。自2013年發展至今,IaaS、PaaS、企業級SaaS、虛擬化產品等基礎服務產品評估,到運維、混合云等專項能力評估,再到云服務“事中”可用性監測、“事后”云保險等,可信云已涵蓋云計算產業完整生態鏈,成為此領域權威的信任評估體系。
每項云服務的可信云認證,都要歷經文檔審核、技術評測、現場檢查、專家評審和外部復審環節,各項指標達到標準,才可以通過評估。通過16+2項多維度測評,可信云從數據安全、服務質量、服務性能、運維管理和權益保障等多維度透析云服務,每一批的可信云認證通過率僅為30%+。
說了這么多,您是否也像科仔一樣明白了一個道理——選房和選云平臺的標準,是相通的,官方蓋章確認的科箭Power SCM Cloud平臺,就是您安全、溫馨的供應鏈云之家!