基础设施安全

最近更新时间:2019-03-15 14:56:52

金山云始终将为用户提供安全的云服务作为核心目标,在安全技术和服务上持续投入,为保证金山云基础设施安全,在物理、网络、应用、认证机制等方面不断完善,目前金山云在云服务基础架构安全基础上,通过各项制度流程、技术手段进行全方位的安全防护。

物理与环境安全

机房的物理和环境安全直接影响到业务的可用性,金山云为机房的物理和环境安全建立了完善的标准和规范,主要从访问控制、巡检规范、故障处理等方面为机房的安全做基线。 机房的访问有严格的控制流程,进入金山云机房的人员可分为四大类,金山云运维人员、外包运维人员,厂家维修人员、参观人员,每一类角色都有专有的访问和审批流程。现场运维人员对需进入IDC 机房的人员进行入室登记并保存半年,以便按需进行审计。同时对于机房的核心机柜,金山云有机柜安全管理要求,包括核心机柜安全使用要求、机柜开通关闭管理流程等,对核心机柜的操作有详细登记信息并保存半年以上。 为了保证机房的稳定运行,金山云对机房进行例行巡检,主要包括机房环境巡检和机房服务器故障巡检。环机房境巡检724小时机房每天定点进行3次,58小时机房每天定点进行2次,巡检机房的用电、温度、湿度是否在规定范围内,每次巡检都有巡检结论报告,并告知到相关部门。机器故障巡检724小时机房每天定点进行3次,58小时机房每天定点进行2次,巡检内容包括服务器指示灯、液晶显示面板、报警声音等,所有巡检内容记录到巡检表做备案和审计。一旦有故障,严格执行应急响应流程,在规定时间和范围内通报发现的问题并做事故恢复。事故恢复有标准的故障处理流程,其中包括故障硬盘报废流程、故障内存操作规范、SSD及Flash卡操作规范、故障电源操作规范、设备连通性操作规范、多厂家备机替换操作规范等。运维人员严格按照规范操作,确保机房的稳定和安全。除了上述基线,金山云还有规范的服务器到货标准、机房设备签收和发送标准等。

网络安全

为了避免风险扩散,金山云基础架构中严格隔离办公网和IDC网络。同时通过在边界设备部署访问控制策略严格隔离IDC网络和租户网络,实现overlay网络与underlay网络的彻底隔离。 为了帮助用户构建完全逻辑隔离的、可自主掌控的专有区域,金山云提供基于VXLAN隔离的专有网络VPC(Virtual Private Cloud,虚拟私有网络)。虚拟私有网络是天然隔离的网络环境,通过网络ACL和安全组分别从子网和服务器维度控制网络访问,可以精确到协议和端口级粒度,同时VPC提供稳定可靠的IPsec VPN/专线连接虚拟私有网络至用户的数据中心,多维度、全方位满足网络安全的需求。

API与应用安全

金山云有专业的安全测试团队会定期对金山云所有业务进行安全测试;首先,以白盒的方式对金山云所有的API与应用进行安全测试,来发现自身业务的脆弱点;另一方面也会以黑客的视角对其进行黑盒渗透测试,模拟外界攻击者来发现金山云的安全漏洞,两者相结合来保障金山云业务API与应用系统的安全。除此之外,金山云建立了安全应急响应中心,吸纳众多外界优秀的安全测试人员为金山云的安全添砖加瓦,共同建设金山云安全。

访问控制

为了保证金山云自身和用户信息的安全性,金山云有严格的认证机制和授权机制,确保信息的访问和使用符合安全策略,同时金山云有专门的审计团队对认证和授权机制进行审核,确保安全策略的顺利执行。

认证机制

金山云内部,每一位员工都有专属的员工账号,员工通过自己的账号访问公司网络,同时金山云强制员工定期更换密码并且严格规定密码长度和复杂度。在此基础上,员工访问IDC等公司内部信息需要通过双因子认证,确保公司内部信息的安全性和可审计。员工离职时,系统将回收员工权限,禁止该账号访问金山云网络。

授权机制

授权作为访问控制的重要一环,直接关系到自身及用户数据与业务的安全性。金山云内部,依据工作职责,按照最小权限原则,系统对员工账号进行分配和回收。按照岗位和职级进行授权控制,比如网络、主机、存储等核心业务的操作权,严格按照最小化原则以及职责分离进行授权,未授权员工没有权限进行访问。 外部用户只能访问自己申请的资源,用户之间的资源被严格隔离,同时在未经用户允许的情况下,金山云所有员工都没有权限访问用户资源。 对于公司的机密数据,金山云内部有完善的授权申请流程和审批流程,并定期进行流程的审计,确保数据授权的合理性和正确性。

访问控制审计

为了保障金山云客户账号的安全性,降低暴力破解的威胁,金山云内部有基于大数据分析的登录日志审计系统,可以自动识别被暴力破解账号,保障客户利益。 为了保证基础架构操作的安全性,所有访问IDC的记录均需通过堡垒机进行双因素认证和审计。除此之外,金山云规定各子系统保存操作日志不少于六个月,以满足必要的审计需求。

金山云,开启您的云计算之旅

免费注册