云安全工程能力

最近更新时间:2019-03-15 14:58:45

安全设计

由于系统的安全问题很大一部分是由于不安全的设计引入的,所以金山云在系统投入开发之前就按照安全设计的核心原则进行评估,结合业务自身情况从不同层面、不同角度的对系统的攻击面、权限、基本隐私等方面进行分析,避免将不安全的设计带入开发过程中。

安全编码

在系统开发过程中,金山云严格遵守安全开发生命周期管理流程。在开发阶段,安全人员给出各类编程语言的安全编码规范,避免项目中出现不安全的代码;在测试和审计阶段,安全人员会给出安全测试点并人工审核代码漏洞,避免将漏洞带到线上;系统发布时,安全人员会给出整体安全评估结论,由安全部门、研发部门和运维部门一同讨论决定是否发布。

变更控制

对线上服务的稳定性、可用性、安全性造成已知或潜在影响的操作,均属于线上变更范围。金山云严格控制变更操作,防止由于变更操作影响服务的稳定,金山云将变更控制分为两类,一类是对上层用户无感知、对用户透明的升级,另一类是对服务可用性、稳定性和安全性有影响的操作,即用户感知或影响SLA的操作。金山云对这两类操作分别有不同的管控流程,变更操作遵守灰度发布上线,以确保服务的稳定和安全。

金山云,开启您的云计算之旅

免费注册