数据安全

最近更新时间:2019-03-15 14:57:29

金山云围绕着数据的整个生命周期对数据进行全面的建设,金山云数据安全团队通过从访问控制、数据使用审计、数据流转监控、数据加密存储、数据传输安全和数据安全培训教育等方面,针对用户数据进行严格管理。

访问控制IAM

金山云为用户提供身份与访问控制服务IAM(Identity and Access Management),并通过IAM为用户解决因为共享密码带来的潜在的误操作风险或权限过大、资源无法隔离等问题,降低企业的信息安全风险和管理难度。

传输保护

金山云为保护数据在传输过程中不被窃取,针对公网的数据均使用https加密通道传输,同时保证核心数据在公司内网加密传输,可有效防止传输过程中的数据窃取。另外,金山云提供的对象存储产品KS3支持在数据传输过程中使用SSL加密,保证动态传输安全。

存储保护

针对用户数据的存储,金山云提供多种存储方式,比如对象存储(KS3)、关系型数据库(KRDS)、云数据库Redis(KCS)、云数据库MongoDB等,每一种存储方式都有完备的安全方案。 对象存储产品KS3提供EB级数据存储校验和AES256网银级加密,利用公私钥进行签名校验并对数据做多备份来保证数据的安全可靠,并支持通过HTTPS加密通道进行传输的功能。 关系型数据库KRDS是一种稳定可靠、可弹性伸缩的在线数据库服务,具有多重安全防护措施和完善的性能监控体系,并提供专业的数据库备份、恢复及优化方案,使企业能专注于应用开发和业务发展。 云数据库Redis提供即开即用、稳定可靠的在线缓存和键值存储服务,拥有主从双机热备机制,并提供自动容灾切换、实例监控、在线扩容等服务确保产品可靠稳定。 云数据库MongoDB是底层基于三节点副本集,能为客户提供故障切换,容灾迁移,在线备份等一体化的解决方案。云数据库MongoDB可以提供20多种业务监控和告警功能,有助于及时发现数据库在使用中的各种情况结合问题;同时还提供数据库备份和恢复等功能。 各数据存储产品均提供用户级别的数据隔离、访问控制、权限管理,多重保险来保证数据安全。

数据销毁

在用户主动删除数据或服务期满后用户需要销毁数据的,金山云将自动清除对应物理服务器上磁盘和内存数据,使得数据无法恢复。另外,用于存储数据的设备在报废弃置、委托第三方维修或转售前,金山云将采取磁盘低级格式化操作彻底删除用户所有数据,并无法复原,硬盘到期报废时将进行消磁。

隐私保护

金山云非常重视用户的信息安全,为了保障用户隐私数据的安全,金山云一直努力采取各种合理的物理、电子和管理方面的安全措施来保护用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。金山云使用加密技术提高用户信息的安全性;使用受信赖的保护机制防止用户信息遭到恶意攻击;部署访问控制机制,尽力确保只有授权人员才可访问用户信息;同时金山云会对员工进行数据安全方面的培训教育,以加强员工对保护用户数据的安全意识。 对于用户使用金山云产品进行数据的存储时,金山云将以客户为维度进行相互隔离,在未经合法授权的情况下,其他客户无法访问其存储数据,金山云亦无权利无途径查看用户存储的数据信息。

金山云,开启您的云计算之旅

免费注册