运维安全

最近更新时间:2019-03-15 14:58:17

漏洞管理

金山云拥有一套完善的漏洞管理机制,针对漏洞的响应、定级、处置等不同的环节,均由金山云的威胁情报与应急响应团队进行7*24小时全程跟进处理,以便对漏洞进行及时处理。 在漏洞来源方面,一是金山云自身业务的例行扫描和渗透测试,另一部分是来自外界的通报,金山云与各安全社区保持紧密联系,第一时间获取外界发现的安全漏洞。 除此之外,金山云与各大安全厂商建立良好关系,一旦发现可能危及客户的威胁情报或0DAY漏洞,均会第一时间通过安全公告告知客户,以便客户能够及时应对安全威胁。

安全事件管理

与漏洞管理机制相同,金山云对于安全事件的管理也建立了成熟的流程机制,金山云在获悉事件之后,会第一时间依照《金山云安全事件处理流程》进行追踪、追查和修复。若事件与用户有关,金山云会第一时间通知用户并做修复,同时会出具应对措施防止类似安全事件的再次发生。

业务连续性管理

业务连续性是衡量一个企业应对风险、自动调整和快速反应的能力,以此来保证企业业务的连续运转。云厂商承载着云上业务的运行,业务连续性对云厂商更为重要,金山云的业务连续性机制通过完整的业务连续性计划和定期演练以及数据的异地备份存储,保证业务的高可用、连续操作和灾难恢复的能力。

数据异地备份

金山云有若干个Region,分布在不同地理位置,目的是单个区域发生不可控事件比如自然灾害、运营商故障、网络攻击等问题时可以保证业务持续运行。云服务负载的用户数据全部在多个Region存储,互为备份,同时每个Region的存储机制都有实时报警功能,确保第一时间发现问题。多Region的存储和备份可以从根本上杜绝业务中断。

业务连续性计划

金山云的核心业务,比如云主机、云存储、网络等,都有成熟的业务连续性管理计划,针对每一类业务中断原因包括自然灾害、运营商故障、网络安全事故、硬件故障、误操作等方面,核心业务都有针对性的业务连续性方案,方案中从事件发生的RTO、RPO、业务中断影响、业务恢复方案、业务恢复流程、业务备份方案等方面建立全面的应对机制。确保关键业务在中断或失败后能够在要求的时间内做到信息的可用性和正确性。

演练和培训

金山云核心业务线有《业务连续性管理计划》和《业务连续性分析报告》并定期更新和审计,同时金山云定期对业务连续性方案进行演练,演练结果进行记录和通报,保证连续性计划的有效落地。 演练的同时,为了提高员工安全意识,金山云定期进行安全意识普及和信息安全培训。通过一系列安全教育,员工可获得全面的安全知识,从根本上降低企业业务中断风险,提高公司整体安全水平。

业务安全管理

只通过技术手段来保障金山云的安全是不现实的,需要加入必要的管理手段才能够更全面、深入的保障金山云的安全性,为此,金山云建立了一套完整的业务安全管理体系,同时也在不停的完善自身的制度与流程,尽可能的覆盖到每一种安全问题,让其都有对应的处理流程及管理手段,以规避安全风险;另一方面,金山云也在不断提高对业务的安全要求,以应对安全威胁越来越多的网络环境,保障金山云自身及产品、用户数据信息的安全。

金山云,开启您的云计算之旅

免费注册