全部文档
当前文档
最近更新时间:2024-09-29 10:14:57
© kingsoft Cloud 2024
www . ksyun . com
发布日期:2024.08
金山云提醒您在阅读或使用《金山云安全白皮书》(“本文档”)之前仔细阅读、充分理解本法律声明(“本声明”)各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。
1.您应当通过金山云网站或金山云提供的其他官方授权通道下载、获取本文档,且仅能用于自身的合法合规的业务活动。本文档的内容视为金山云的保密信息,您应当严格遵守保密义务;未经金山云事先书面同意,您不得向任何第三方披露本文档内容或提供给任何第三方使用。
2.未经金山云事先书面许可,任何单位、公司或个人不得擅自摘抄、翻译、复制本文档内容的部分或全部,不得以任何方式或途径进行传播和宣传。
3.由于产品版本升级、调整或其他原因,本文档内容有可能变更。金山云保留在没有任何通知或者提示下对本文档的内容进行修改的权利,并在金山云授权通道中不时发布更新后的本文档。您应当实时关注用户文档的版本变更并通过金山云授权渠道下载、获取最新版的本文档。
4.本文档仅作为用户使用金山云产品及服务的参考性指引,金山云以产品及服务的“现状”、“有缺陷”和“当前功能”的状态提供本文档。金山云在现有技术的基础上尽最大努力提供相应的介绍及操作指引,但金山云在此明确声明对本文档内容的准确性、完整性、适用性、可靠性等不作任何明示或暗示的保证。任何单位、公司或个人因为下载、使用或信赖本文档而发生任何差错或经济损失的,金山云不承担任何法律责任。在任何情况下,金山云均不对任何间接性、后果性、惩戒性、偶然性、特殊性或刑罚性的损害,包括用户使用或信赖本文档而遭受的利润损失,承担责任(即使金山云已被告知该等损失的可能性)。
5.本文档中所有内容,包括但不限于图片、架构设计、页面布局、文字描述,均由金山云和/或其关联公司依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。非经金山云和/或其关联公司书面同意,任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表金山云网站、产品程序或内容。此外,未经金山云事先书面同意,任何人不得为了任何营销、广告、促销或其他目的使用、公布或复制金山云的名称(包括但不限于单独为或以组合形式包含“金山云”、“Kingsoft Cloud”、“ksyun”等金山云和/或其关联公司品牌,上述品牌的附属标志及图案或任何类似公司名称、商号、商标、产品或服务名称、域名、图案标示、标志、标识或通过特定描述使第三方能够识别金山云和/或其关联公司)。
6.如若发现本文档存在任何错误,请通过以下方式与金山云取得直接联系:
联系电话:400-1070-808 (金山云专业售后服务团队为您提供服务保障)
目录
金山云提醒您在阅读或使用《金山云安全白皮书》(“本文档”)之前仔细阅读、充分理解本法律声明(“本声明”)各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。
1.您应当通过金山云网站或金山云提供的其他官方授权通道下载、获取本文档,且仅能用于自身的合法合规的业务活动。本文档的内容视为金山云的保密信息,您应当严格遵守保密义务;未经金山云事先书面同意,您不得向任何第三方披露本文档内容或提供给任何第三方使用。
2.未经金山云事先书面许可,任何单位、公司或个人不得擅自摘抄、翻译、复制本文档内容的部分或全部,不得以任何方式或途径进行传播和宣传。
3.由于产品版本升级、调整或其他原因,本文档内容有可能变更。金山云保留在没有任何通知或者提示下对本文档的内容进行修改的权利,并在金山云授权通道中不时发布更新后的本文档。您应当实时关注用户文档的版本变更并通过金山云授权渠道下载、获取最新版的本文档。
4.本文档仅作为用户使用金山云产品及服务的参考性指引,金山云以产品及服务的“现状”、“有缺陷”和“当前功能”的状态提供本文档。金山云在现有技术的基础上尽最大努力提供相应的介绍及操作指引,但金山云在此明确声明对本文档内容的准确性、完整性、适用性、可靠性等不作任何明示或暗示的保证。任何单位、公司或个人因为下载、使用或信赖本文档而发生任何差错或经济损失的,金山云不承担任何法律责任。在任何情况下,金山云均不对任何间接性、后果性、惩戒性、偶然性、特殊性或刑罚性的损害,包括用户使用或信赖本文档而遭受的利润损失,承担责任(即使金山云已被告知该等损失的可能性)。
5.本文档中所有内容,包括但不限于图片、架构设计、页面布局、文字描述,均由金山云和/或其关联公司依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。非经金山云和/或其关联公司书面同意,任何人不得擅自使用、修改、复
制、公开传播、改变、散布、发行或公开发表金山云网站、产品程序或内容。此外,未经金山云事先书面同意,任何人不得为了任何营销、广告、促销或其他目的使用、公布或复制金山云的名称(包括但不限于单独为或以组合形式包含“金山云”、“Kingsoft Cloud”、“ksyun”等金山云和/或其关联公司品牌,上述品牌的附属标志及图案或任何类似公司名称、商号、商标、产品或服务名称、域名、图案标示、标志、标识或通过特定描述使第三方能够识别金山云和/或其关联公司)。
6.如若发现本文档存在任何错误,请与金山云取得直接联系。
北京金山云网络技术有限公司(以下简称“金山云”)为金山软件旗下子公司,成立于2012年,是国内优秀的云计算服务提供商。金山云以业内优秀的服务端技术,为用户和企业提供稳定性高、安全性强的云服务产品。
依托金山软件集团20余年的深厚积累,金山云从创立之初便将云安全放在首要位置,并持续加大云安全技术研发投入,已陆续推出基础防护、高防IP、服务器安全、漏洞扫描、Web应用防火墙、高级安全服务等云安全产品,为云上用户保驾护航。本白皮书中,我们将从云安全责任共担模型、安全合规性、基础设施安全、安全产品、数据安全、安全组织、运维安全、云安全工程能力等方面介绍金山云在安全领域的控制。
金山云把网络安全作为公司重要战略之一,通过自上而下的治理结构来实现。在组织方面,设立安全与隐私委员会作为保护公司数据安全与客户隐私权益的最高指导机构,决策和批准公司总体数据安全与客户隐私权益战略。委员会以各委员为对接窗口,统筹法务、安全、内控内审、GR、HR、IT及各业务线处理公司内部安全与隐私工作。公司 CEO 为安全与隐私委员会主席,直接指导安全与隐私委员会工作。秉承金山云网络安全战略和规范,金山云安全团队对本领域安全工作进行自主规划和管理。全面实现云服务业务和云安全业务的研发运维运营组织合一,组织结构趋于扁平化,以便适应云服务必需的 DevOps/DevSecOps 流程。扁平化的组织结构和适应云服务的流程一方面满足云服务快速持续集成、交付与部署的进度要求,另一方面保证云服务达到必需的安全质量标准,有效控制安全风险。依托云服务安全工程能力、云安全服务与解决方案的设计和开发、云服务安全运维运营等职能,构建金山云服务的安全合规遵从和安全运维运营能力,切实保障金山云租户利益。
金山云的安全管理流程遵循严谨的标准,从产品设计、开发到测试,再到上线和运营,每一个环节都有详细的安全审核和评估,确保产品的安全性。定期进行内部和外部的安全审计,对已有流程进行持续的优化和改进。
基于金山云自身强大的安全研发能力,以数据保护为核心,开发并采用世界领先的云安全技术,致力于实现高可靠、智能化的云安全防护和自动化的云安全运维运营体系。同时,通过安全态势感知, 识别金山云存在的重要安全风险、威胁和攻击,并采取防范、削减和解决措施;通过多维、立体、完善的云安全防御、监控、分析和响应等技术体系支撑云安全,实现对云安全风险、威胁和攻击的快速发现、快速隔离和快速恢复,让租户受益于金山云先进技术带来的便捷、安全与业务增值。
金山云的安全防护体系覆盖了从物理环境到应用层的各个方面。数据安全遵循严格的安全规范,包括访问控制、防火防灾设施等。在网络层面,采取隔离措施,确保敏感数据的安全。在应用层,实行严格的代码审核制度,并定期进行渗透测试和漏洞扫描。
2.5合规遵从
合规团队致力于满足全球的法律和行业规定。研究并解析各种法律法规,对产品进行合规性评估。为满足客户所需,确保基础设施和云服务通过业界认可的第三方安全权威组织的测评以及安全认证机构的审核,并向客户提供运行于安全合规的基础设施上的云服务。
客户服务团队提供24/7的支持,协助客户处理安全事件。还为客户提供了一系列的安全工具和服务,如防火墙、WAF、DDoS防护等,帮助客户在金山云上建立安全的应用环境。
在云计算环境中,任何云服务客户的业务应用及数据的安全性,由云服务商和云服务客户共同承担安全责任。
金山云有完善的云计算基础架构安全以及用户业务安全保护体系,可以对用户提供全方位的从物理到应用层面的防护。同时用户云上业务的安全,是云服务提供商和用户需要共同努力来解决的问题。金山云采取安全责任共担的机制,与用户共同保障用户安全。金山云负责通过各种技术与管理手段,例如SDL、漏洞扫描、监控、审计等方式来保障云计算基础架构层面的安全,即包括物理、网络、虚拟化架构、数据安全、控制台等;用户负责自身业务部署、运维的安全,金山云提供必要的安全产品和服务,保证用户业务层面的安全。
金山云负责基础设施、物理设备、分布式云操作系统及云服务产品安全,并为客户提供保护云端应用及数据的技术手段。
金山云保障云平台自身安全,包括但不限于:
• 金山云确保各项云技术的安全开发、配置和部署;负责所提供云服务的运维运营安全,例如,对安全事件实现快速发现、快速隔离、快速响应,确保云服务的快速恢复。同时采用适合云服务的漏洞管理机制,对云服务安全漏洞及时应急响应,不断优化云产品默认安全配置、补丁装载前置于研发阶段和灵活简化安全补丁部署周期等措施。
• 金山云将基础设施的安全与隐私保护视为运维运营安全的重中之重。基础设施主要包括支撑云服务的物理环境,金山云自研的软硬件,以及运维运营包括计算、存储、网络、数据库、平台、应用、身份管理和高级安全服务等各项云服务的系统设施。金山云还负责支撑的各项云服务的自身安全配置和版本维护。
• 金山云对客户提供机密性、完整性、可用性、持久性、认证、授权、以及不可否认性等方面的全面数据保护功能,并对相关功能的安全性负责。但是,金山云只是客户数据托管者,客户对其数据拥有所有权和控制权。金山云绝不允许运维运营人员在未经授权的情况下访问客户数据。
• 金山云关注内外部合规要求的变化,负责遵从金山云服务所必需的安全法律法规,开展所服务行业的安全标准评估,并向客户分享我们的合规实践,保持应有的透明度。
金山云客户根据其使用的云服务模式,对其使用的云服务和业务应用系统及数据
进行有效的安全配置、管理,包括但不限于身份认证、权限管控、操作审计、密钥管理、数据安全及安全组件的部署配置。
• 客户应对使用的云服务进行安全配置管理,保障云上业务的基础安全和数据安全;
• 客户对部署的安全组件或服务进行有效配置,确保安全措施的有效性;
• 客户应对其云环境相关账户进行认证、凭证保护,在授权方面遵循最小授权原则,并对账户的操作进行审计;
• 客户应采取数据安全保护措施,确保数据的可用性、完整性及保密性等,如在本地备份重要业务数据,对云上数据进行加密存储或传输;
• 客户应对重要数据进行加密,并对密钥进行有效管理;
• 客户应对云上的资源进行有效的安全监控和运营;
• 客户应确保上传和存储到云上的内容来源合法、使用合法 。
金山云将云安全的合规性放在战略位置,成立有专门的合规与风控团队,积极与国内和国际的合规性对标,给用户提供稳定性高,安全性强的产品,为用户带来更优质的安全体验。
2015年 金山云获得信息安全管理体系认证(ISO 27001);同年金山云平台完成网络安全等级保护三级测评;首批通过可信云云主机认证。
2016年 金山云首批通过可信云服务安全认证;获得国际云安全联盟CSA颁发的C-
STAR认证;同年首批通过ITSS云计算服务能力评估,并获得最高级别。
2017年 金山云获得国内首家CSA STAR Tech IaaS/PaaS 双认证;
2018年 金山云通过美国注册会计师协会(AICPA)SOC审计;
2019年 金山云通过了支付卡行业数据安全标准认证(PCI DSS ),同年10月通过了公有云个人信息保护管理体系认证(ISO 27018);
2020年 金山云通过了云安全管理体系认证(ISO 27017),并且获得云安全管理体系金牌证书( CSA STAR )。
2021年 金山云通过新加坡多层云安全认证(MTCS),获得level3 证书。
2022年 金山云通过隐私信息管理体系认证(ISO 27701),并通过软件能力成熟度集成模型(CMMI5),完成商用密码应用安全性评估。
ISO是一个组织的英语简称。其全称是International Organization for Standardization,翻译成中文就是“国际标准化组织”。
ISO/IEC 27001: 2013 信息安全管理体系是国际上针对信息安全领域最权威、严格,也是最被广泛接受及应用的体系认证标准。通过该认证,就意味着企业已经建立了一套科学有效的信息安全管理体系,以统一企业发展战略与信息安全管理的步伐,确保相应的信息安全风险受到适当的控制与正确的应对,
金山云自2015年以来陆续通过了ISO9001(质量管理体系);ISO27001(信息安全管理体系);ISO20000(信息技术服务管理体系);ISO27018(公有云个人信息保护管理体系);ISO22301(业务连续性管理体系);ISO 14001(环境管理体系认证);ISO 45001(职业健康安全管理体系认证);ISO27017(云安全管理体系);ISO 27799( 个人健康信息安全管理体系认证);ISO 27701(隐私信息管理体系认证)等十余项标准认证,标志着金山云无论从质量、运维、还是安全等多个方面均遵循国际标准,为客户提供安全、可靠的云计算服务。
2017年6月1日正式实施的《网络安全法》中第二十一条“国家实行网络安全等级保护制度”;网络安全等级保护是国家网络安全保障的一项基本制度,是保护信息化发展,维护国家信息安全的根本保障。网络安全等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权的危害程度等因素将其划分为五个等级,五级为最高系统等级。
网络安全等级保护2.0(简称等保2.0)于2019年12月1日正式实施,等保2.0更加注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、移动互联、物联网、大数据和工业控制系统等级保护对象的全覆盖。
依据网络安全等级保护2.0的标准及有关规定,金山金融云的 IaaS、PaaS 服务平台通过了四级备案和测评,金山公有云 IaaS、PaaS服务平台通过了三级备案和测评,CDN、数据中心等平台也分别完成了等保三级备案和测评工作。
可信云服务评估是我国针对云计算服务的权威评估体系,基于云服务的业务安全,从用户的角度出发,考察云服务提供商所提供的云服务的安全保障程度。
目前金山云多项产品及服务都通过了可信云服务评估,包括金山云主机、云数据库、 对象存储、快存储、负载均衡、云分发、GPU云主机等均获得了可信云认证,意味着金山云对用户信息披露在(服务等级协议SLA)中承诺的数据存储的持久性,数据私密性,故障恢复能力,服务可用性等多方面指标均满足可信云服务评估要求,且实现了对用户的透明化,同时也为用户选择安全、可信的云服务商提供了重要依据。
ITSS 云计算服务能力评估是在工信部信息化和软件服务业司指导下,由中国电子工业标准化技术协会信息技术分会(ITSS 分会)参考《信息技术云计算云服务运营通用要求》等国家标准,组织第三方测评机构开展的云计算服务能力测评试点工作。该测评对规范云计算服务市场,推动提升云计算服务能力有重要指导性意义。
评测机构以本标准及相关国家标准为依据,围绕云计算服务中人员、技术、过程、资源等关键要素,通过文档审查、技术测试、现场抽查、人员访谈等方式,对参评企业进行全方位的服务能力测评,从而确定参评企业所达到的能力等级。
目前金山云公有云及私有云平台均通过了云服务能力一级(最高级)认证。
云安全联盟(CSA)在ISO27001的基础上开发出的针对云的(包括IaaS、PaaS及SaaS服务)安全控制矩阵(CCM),将云安全拆分为包括应用程序及接口安全、审计保障与合规性等共计16个控制域。后续在此基础上加入了成熟度模型的评估方法,开发出 了针对性的STAR安全评估,并根据企业的云安全水位,将通过认证的企业分为金牌、银牌和铜牌。
金山云于2020年8月19日获得BSI颁发的CSA-STAR的金牌证书,充分证明了金山云在云安全方面,无论是自身的安全能力,还是为客户提供的安全服务,均已经达到了国际高水准的云安全标准要求。
SOC报告是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列鉴 证报告,金山云现已通过美国注册会计师协会(AICPA)SOC1与SOC2审计,说明金山云的内部控制、云服务体系的安全性、可用性 和保密性等均得到了第三方审计机构认可,并且SOC系列报告也可以为金山云用户提供有价值的信息以供云用户评估与服务机构相关的风险。
PCI DSS(支付卡行业数据安全标准)是由 PCI SSC (支付卡产业安全标准委员会)开发并维护的。PCI SSC 是由美国运通(American Express)、美国发现金融服务(Discover Financial Services)、JCB、万事达(Master Card Worldwide)和 Visa 国际组织五家支付品牌在2006年秋共同筹办设立的统一且专业的信息安全标准委员会。
PCI DSS 全称 Payment Card Industry (PCI) Data Security Standard,支付卡行业数据安全标准,是目前全球范围唯一且最为权威的支付卡产业数据安全标准。为增强持卡人的数据安全,PCI DSS 针对保护账户数据的技术和操作要求提供了全球统一的基准,适用范围涵盖所有涉及支付卡处理的实体,像商户、处理商、收单机构、发卡机构和服务提供商,以及储存、处理或传输持卡人数据的其他实体。
金山云于2019年6月通过了泰特赛克(北京)信息技术有限公司(atsec)基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 3.2.1版本的符合性评估,这是金山云首次通过PCI DSS数据安全标准符合性评估。 金山云在安全管理, 安全运维,开发生命周期安全,数据安全保护,安全漏洞管理等方面, 展现出全方位、多层次的安全规划建设能力。在提供基础云产品的环境安全的同时,还为云租户提供了安全防护和数据保护方面的安全服务产品, 可支撑金山云租户更有效地达到PCI DSS的相关要求。
CMMI全称是Capability Maturity Model Integration,即能力成熟度模型集成,是衡量软件企业能力成熟度和项目管理水平的行业标准,也是目前世界公认的规格最高、难度最大、最具权威性的软件能力评估体系。该认证共分为5个级别,CMMI 5级认证为最高等级评估。
金山云通过CMMI5级认证,标志着金山云的研发能力、过程组织能力、项目管理能力在标准化、规范化、成熟度等方面成功接轨国际最高标准,达到了国际先进水平。
金山云秉承公司以网络安全和隐私保护为最高纲领,以国内外隐私保护的法律法规为基石,依托于金山云公司的隐私保护体系,借鉴业界广泛认可的优秀实践,已形成适合金山云的隐私保护体系。金山云投入大量的专业人员和资源支撑新技术的研究和应用以及保障隐私保护体系的有效运转,实现金山云隐私保护的目标:遵守严格的服务边界,保护客户个人数据安全,助力客户实现隐私保护。
金山云建立完善、规范和统一隐私保护体系确保云平台的隐私保护得以实现,并帮助客户实施隐私保护。金山云制定隐私保护七大原则(同等保护原则,合法、正当和诚信原则,目的明确原则,公开透明原则,数据最小化原则,数据质量原则,安全性和保密原则),同时采用业界认可和先进的理念PbD1(Privacy by Design)作为指导,结合金山云实际情况形成金山云隐私保护理念。隐私保护理念广泛应用在金山云的组织和人员管理、云平台个人数据安全管理以及为客户提供的隐私服务等各个方面。同时,金山云使用PIA(Privacy Impact Assessment)识别隐私风险并采取恰当的方式消除或降低风险。金山云尊重用户的隐私权利,在官网明显处提供清晰的《金山云隐私政策》以及客户反馈通道,帮助客户了解金山云隐私保护的信息。
金山云研究团队同时致力研发各类隐私增强技术(PET – Privacy EnhancingTechnology),使用加密技术提高用户信息的安全性、使用受信赖的保护机制防止用户信息遭到恶意攻击、部署访问控制机制,尽力确保只有授权人员才可访问用户信息、举办安全和隐私保护培训课程,加强员工对保护用户信息重要性的认识。更多关于金山云隐私保护的政策和表述可参考金山云官网《金山云隐私政策》。
根据公司年度战略发展方向,整合融入到安全合规规划中,同时具体落实到公司项目工作里。针对涉及的风险内容,主动向行业主管咨询、报备,进行风险评估和预判,有效降低处罚风险。
与监管部门建立有效路径,实时了解监管动态,针对政府重点监管方向,成立企业内部项目工作组。严格按照监管要求,推动内部风险整改,逐步完善合规体系建设。
依据法律、法规与标准要求,定期开展企业内部安全自查与演练工作,例如:供应链安全、数据安全、网络安全以及安全教育培训等,优化企业合规处理流程。
有完善公司内部安全应急预案机制,提升企业快速处置风险能力,减少风险影响范围,降低潜在损失。
金山云始终将为用户提供安全的云服务作为核心目标,在安全技术和服务上持续投入,为保证金山云基础设施安全,在物理、网络、应用、认证机制等方面不断完善,
目前金山云在云服务基础架构安全基础上,通过各项制度流程、技术手段进行全方位的安全防护。
机房的物理和环境安全直接影响到业务的可用性,金山云为机房的物理和环境安全建立了完善的标准和规范,主要从访问控制、巡检规范、故障处理等方面为机房的安全做基线。 机房的访问有严格的控制流程,进入金山云机房的人员可分为四大类,金山云运维人员、外包运维人员,厂家维修人员、参观人员,每一类角色都有专有的访问和审批流程。现场运维人员对需进入IDC 机房的人员进行入室登记并保存半年,以便按需进行审计。同时对于机房的核心机柜,金山云有机柜安全管理要求,包括核心机柜安全使用要求、机柜开通关闭管理流程等,对核心机柜的操作有详细登记信息并保存半年以上。 为了保证机房的稳定运行,金山云对机房进行例行巡检,主要包括机房环境巡检和机房服务器故障巡检。环机房境巡检7×24小时机房每天定点进行3次,5×8小时机房每天定点进行2次,巡检机房的用电、温度、湿度是否在规定范围内,每次巡检都有巡检结论报告,并告知到相关部门。机器故障巡检7×24小时机房每天定点进行3次,5×8小时机房每天定点进行2次,巡检内容包括服务器指示灯、液晶显示面板、报警声音等,所有巡检内容记录到巡检表做备案和审计。一旦有故障,严格执行应急响应流程,在规定时间和范围内通报发现的问题并做事故恢复。事故恢复有标准的故障处理流程,其中包括故障硬盘报废流程、故障内存操作规范、SSD及Flash卡操作规范、故障电源操作规范、设备连通性操作规范、多厂家备机替换操作规范等。运维人员严格按照规范操作,确保机房的稳定和安全。除了上述基线,金山云还有规范的服务器到货标准、机房设备签收和发送标准等。
为了避免风险扩散,金山云基础架构中严格隔离办公网和IDC网络。同时通过在边界设备部署访问控制策略严格隔离IDC网络和租户网络,实现overlay网络与underlay网络的彻底隔离。 为了帮助用户构建完全逻辑隔离的、可自主掌控的专有区域,金山云提供基于VXLAN隔离的专有网络VPC(Virtual Private Cloud,虚拟私有网络)。虚拟私有网络是天然隔离的网络环境,通过网络ACL和安全组分别从子网和服务器维度控制网络访问,可以精确到协议和端口级粒度,同时VPC提供稳定可靠的IPsec VPN/专线连接虚拟私有网络至用户的数据中心,多维度、全方位满足网络安全的需求。
• DDoS防护:在所有IDC网络出口部署DDoS检测设备,进行全流量监测,达到秒级响应,及时应对DDoS攻击,避免对网络产生拥塞现象,或者对重大业务,重点客户的服务产生影响。
• 入侵检测系统:在网络层部署NIDS,在主机层部署HIDS,实时全方位检测和实时拦截各类网络入侵行为,并且通过不断升级优化检测规则、同步最新安全数据,达到可对新型的入侵手段及时发现处置拦截的能力。
• 对于web应用层:采用自研WAF产品,可对于七层的网络攻击进行有效拦截,可自定义防护规则,并且能够借助大数据与机器学习技术进行防护算法的更新。
• 对于网站类的非法行为:也进行了实时的监控与阻断。例如:非法未备案域名,非法关键词过滤等。
金山云有专业的安全测试团队会定期对金山云所有业务进行安全测试;首先,以白盒的方式对金山云所有的API与应用进行安全测试,来发现自身业务的脆弱点;另一方面也会以黑客的视角对其进行黑盒渗透测试,模拟外界攻击者来发现金山云的安全漏洞,两者相结合来保障金山云业务API与应用系统的安全。除此之外,金山云建立了安全应急响应中心,吸纳众多外界优秀的安全测试人员为金山云的安全添砖加瓦,共同建设金山云安全。
为了保证金山云自身和用户信息的安全性,金山云有严格的认证机制和授权机制,确保信息的访问和使用符合安全策略,同时金山云有专门的审计团队对认证和授权机制进行审核,确保安全策略的顺利执行。
金山云内部,每一位员工都有专属的员工账号,员工通过自己的账号访问公司网络,同时金山云强制员工定期更换密码并且严格规定密码长度和复杂度。在此基础上,员工访问IDC等公司内部信息需要通过双因子认证,确保公司内部信息的安全性和可审计。员工离职时,系统将回收员工权限,禁止该账号访问金山云网络。
授权作为访问控制的重要一环,直接关系到自身及用户数据与业务的安全性。金山云内部,依据工作职责,按照最小权限原则,系统对员工账号进行分配和回收。按照岗位和职级进行授权控制,比如网络、主机、存储等核心业务的操作权,严格按照最小化原则以及职责分离进行授权,未授权员工没有权限进行访问。 外部用户只能访问自己申请的资源,用户之间的资源被严格隔离,同时在未经用户允许的情况下,金山云所有员工都没有权限访问用户资源。 对于公司的机密数据,金山云内部有完善的授权申请流程和审批流程,并定期进行流程的审计,确保数据授权的合理性和正确性。
为了保障金山云客户账号的安全性,降低暴力破解的威胁,金山云内部有基于大
数据分析的登录日志审计系统,可以自动识别被暴力破解账号,保障客户利益。 为了保证基础架构操作的安全性,所有访问IDC的记录均需通过堡垒机进行双因素认证和审计。除此之外,金山云规定各子系统保存操作日志不少于六个月,以满足必要的审计需求。
DDoS攻击,即分布式拒绝服务攻击,攻击者通常使用多个计算机或网络设备(称为“僵尸网络”),同时向目标系统发送大量请求,超过其负荷承受能力,从而导致服务中断或严重降级,其攻击范围非常广泛,涵盖各行各业。
金山云免费为用户提供最高5G的DDoS防护能力。在此基础上,针对云上云下用户场景需求,金山云还为用户提供DDoS原生高防和高防IP两款产品,用户遭受大流量DDoS攻击的情况下也能保障业务的稳定性和连续性。
金山云DDoS原生高防是针对部署在金山云内业务提供DDoS防护能力的产品,通过绑定云上 IP 即可加载高防能力,不增加网络延迟即可提供T级原生防护能力,具有实时防御、低延时、高可靠的特点。
金山云高防IP可为云上及云下用户提供T级DDoS攻击防护能力。用户在遭遇大流量DDoS攻击的情况下,可将攻击流量引至高防IP,由高防IP代理源站对外提供服务,并将清洗后的业务流量回给源站,确保源站稳定可用。
金山云为用户提供Web应用防火墙产品,用户通过DNS引流的方式接入金山云Web应用防火墙,能够为金山云内/外用户业务提供Web攻击防护,为网站及Web业务安全运营保驾护航。产品除了支持对诸如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见的OWASP攻击进行防御外,还支持自定义配置访问控制、CC防护、区域封禁等策略,通过提供精准的防护策略,可轻松识别可信与恶意流量,同时Web应用防火墙还提供实时告警和日志记录功能,以便用户能够及时发现和应对安全事件。
金山云为用户提供服务器安全产品,通过在主机安装agent,统一接入云上管理平台,即可提供资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块,各个模块进行联动,模块间数据联通,形成闭环系统,为用户提供有效的采集、检测、监测、防御、捕获能力,对主机进行全方位的安全防护。
金山云为用户提供安全易用的管理类服务。让用户无需花费大量成本来保护密钥的保密性、完整性和可用性,借助密钥管理服务,可以安全、便捷的使用密钥,专注于开发需要的加解密功能场景。用户可自行根据业务的发展动态调整创建的密钥个数,金山云为用户提供每月2万次的免费API调用。
金山云为用户提供证书管理服务,金山云证书管理与全球各大数字证书颁发及代理机构合作,在云平台上签发通过认证的数字证书,帮助用户网站完成HTTPS化并提供数据安全保障,提升数据传输安全等级。
金山云为用户提供业务风险情报服务,用户可通过API接入获取手机号、IP画像数据,精准识别黑灰产信息,让企业免除虚假/批量注册、 流量欺诈、刷单、薅羊毛、垃圾广告、爬虫、秒拨等风控风险,便于企业风控系统及时制定有效防护策略, 提升对风险的感知、应对能力,减少财产损失。
金山云为用户提供渗透测试服务,通过模拟黑客的入侵思路与技术手段,采用可控、非破坏性质的方法和手段对用户业务系统进行深入的安全检测,可先于黑客发现系统存在的风险威胁与漏洞,协助管理者发现和修复系统存在的风险与漏洞。
金山云为用户提供应急响应服务,当用户遭遇网络攻击、木马病毒、黑客入侵等安全事件时,金山云通过远程或到达用户现场来提供攻击抑制止损、事件分析、系统恢复等应急响应服务,提供帮助用户快速恢复业务,降低安全事件带来的损失,安全事件处理完毕后,还将提供专业的安全应急响应报告,并给出相应的安全加固建议。
金山云围绕着数据的整个生命周期对数据进行全面的建设,采取管理和技术两方面的手段,进行全面、系统的建设。通过对数据生命周期(数据采集、数据传输、数据处理、数据交换、数据存储、数据销毁)各环节进行数据安全管理管控,实现数据安全目标。在数据安全生命周期的每一个阶段,都有相应的安全管理需求以及安全技术保障。
在数据创建的源头起就进行数据的识别和分类分级,数据分类分级能够保障后续的安全保护准确性和效率。其中,第一步是对数据中的敏感信息,进行发现和检测。第二步是针对数据中的敏感信息,根据用户的使用场景,合规需求,和安全要求,对数据进行分类分级,从而达到自知数据资产, 并后续进行针对性保护的作用。在涉及客户、合作方及公司数据采集、数据创建时,需要确认业务的需求和目的,基于合法、同意、最少够用等原则,只收集必要信息,并遵守相关法律法规要求。保证数据采集的合理、合法和合规。
金山云为保护数据在传输过程中不被窃取,针对公网的数据均使用https加密通道传输,同时保证核心数据在公司内网加密传输,可有效防止传输过程中的数据窃取。另外,金山云提供的对象存储产品KS3支持在数据传输过程中使用SSL加密,保证动态传输安全。
针对用户数据的存储,金山云提供多种存储方式,比如对象存储(KS3)、关系型数据库(KRDS)、云数据库Redis(KCS)、云数据库MongoDB等,每一种存储方式都有完备的安全方案。 对象存储产品KS3提供EB级数据存储校验和AES256网银级加密,利用公私钥进行签名校验并对数据做多备份来保证数据的安全可靠,并支持通过HTTPS加密通道进行传输的功能。 关系型数据库KRDS是一种稳定可靠、可弹性伸缩的在线数据库服务,具有多重安全防护措施和完善的性能监控体系,并提供专业的数据库备份、恢复及优化方案,使企业能专注于应用开发和业务发展。 云数据库Redis提供即开即用、稳定可靠的在线缓存和键值存储服务,拥有主从双机热备机制,并提供自动容灾切换、实例监控、在线扩容等服务确保产品可靠稳定。 云数据库MongoDB是底层基于三节点副本集,能为客户提供故障切换,容灾迁移,在线备份等一体化的解决方案。云数据库MongoDB可以提供20多种业务监控和告警功能,有助于及时发现数据库在使用中的各种情况结合问题;同时还提供数据库备份和恢复等功能。 各数据存储产品均提供用户级别的数据隔离、访问控制、权限管理,多重保险来保证数据安全。
金山云有若干个Region,分布在不同地理位置,目的是单个区域发生不可控事件比如自然灾害、运营商故障、网络攻击等问题时可以保证业务持续运行。云服务负载的用户数据全部在多个Region存储,互为备份,同时每个Region的存储机制都有实时报警功能,确保第一时间发现问题。多Region的存储和备份可以从根本上杜绝业务中断。
根据在满足相关法律、合规要求的基础上进行数据删除和销毁,使用适当的数据销毁工具,以不可逆方式销毁数据及其副本内容,数据销毁后应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配前得到完全清除,不可恢复,并做好效果验证。
用于存储数据的设备在报废弃置、委托第三方维修或转售前,金山云将采取磁盘低级格式化操作彻底删除用户所有数据,并无法复原。
用户主动删除数据或服务期满后用户需要销毁数据的,金山云将自动清除对应物理服务器上磁盘和内存数据,数据无法恢复。针对销毁后所涉及的资源进行回收,包括账号、物理资源、云资源、系统存储空间、数据共享途径等,在数据主体注销账户后,删除其个人信息或做匿名化处理。
金山云为用户提供身份与访问控制服务IAM(Identity and Access Management),并通过IAM为用户解决因为共享密码带来的潜在的误操作风险或权限过大、资源无法隔离等问题,降低企业的信息安全风险和管理难度。
金山云始终将网络安全放在首要位置,组建了一支专业的安全团队来建设金山云的网络安全。金山云安全团队根据公司的整体战略来对金山云的安全建设方向进行规划和管理,保证云服务及云安全业务能够满足安全要求、保障金山云用户的利益。另外,金山云安全团队联合内部多部门成立安全委员会,自上而下的共同推进安全工作,通过安全委员会极大的提高了跨部门协作的效率,有效的控制了安全风险。
金山云把网络安全作为公司重要战略之一,通过自上而下的治理结构来实现。在组织方面,设立安全与隐私委员会作为保护公司数据安全与客户隐私权益的最高指导机构,决策和批准公司总体数据安全与客户隐私权益战略。委员会以各委员为对接窗口,统筹法务、安全、内控内审、GR、HR、IT及各业务线处理公司内部安全与隐私工作。公司 CEO 作为安全与隐私委员会主席,直接指导安全与隐私委员会工作。
金山云内控内部团队直接向公司高层管理者汇报,严格的审计活动在推动网络安全流程和标准落地,保障结果交付上起着关键的作用。审计团队每年对金山云至少开展1次,为期2个月的审计,重点关注金山云在法律和流程遵从、业务目标达成、决策信息的可靠性、安全运维、安全运营和网络安全上的风险。
金山云还建立了专门的安全审计团队,审查全球安全法律法规及公司内部安全要求的遵从情况。
审计结果向公司高层管理者汇报,保证发现的问题得到解决并最终闭环。
为了提升全员的网络安全意识,规避网络安全违规风险,保证业务的正常运营,金山
云从员工安全意识教育培训、宣贯活动开展两个方面开展安全意识教育:
• 意识教育培训:定期开展网络安全意识教育学习,要求员工持续学习网络安全知识,了解相关的政策和制度,普及员工必须遵守的金山云信息安全红线,意识到即使主观上没有恶意,也要对自己的行为负责,并承诺按要求执行。
• 宣贯活动开展:面向全员开展形式多样的网络安全宣贯活动,包括每周安全热点推送、金山云安全讲堂、金山云安全手抄报(包含网络安全典型案例)等;
• 攻防演练:引进业界最佳实践,开展红蓝对抗,提供多种不同的场景化实战演练环境,如虚拟机环境、网络设备模拟环境、真实应用程序环境等来模拟真实网络环境中的各种情况和挑战,在真实的攻击和防御场景中提升自己的技能。通过实战演练,可以更好地理解网络安全的重要性和复杂性,拓展各种网络安全工具和技术的实际应用。不仅可以更好地应对真实的网络攻击,还可以提升他们的安全意识和应对能力。
• 桌面演练:为保证应急预案在重大信息安全事件发生时起到预期的作用,完善与各关联单位的应急响应联动机制,验证应急预案和应急处置流程,金山云定期开展桌面演练,对演练结果进行记录和通报。保证相关人员熟悉应急预案,提高应急处置能力。从根本上降低企业业务中断风险,提高公司整体安全水平。
金山云建立了严密的安全责任体系,贯彻违规问责机制。金山云恪守责任共担模型,履行金山云的各项责任,对金山云一方造成的安全违规,金山云对租户直接负责,最大限度控制对租户业务的影响。另外,金山云要求每个员工都对自己工作中的行为和结果负责,不仅要对技术和服务负责,也要承担法律的责任。金山云员工深知,安全问题一旦发生,可能会对租户、公司带来极大影响。因此不管故意还是无意,金山云都会以行为和结果为主要依据对员工进行问责。根据金山云员工安全违规的性质,以及造成的后果确定问责处理等级,分级处理。对触犯法律法规的,移送司法机关处理。直接管理者和间接管理者存在管理不力或知情不作为的,须承担管理责任。违规事件处理根据违规个人态度与调查配合情况予以加重或减轻处理。
金山云拥有一套完善的漏洞管理机制,针对漏洞的响应、定级、处置等不同的环节,均由金山云的威胁情报与应急响应团队进行7×24小时全程跟进处理,以便对漏洞进行及时处理。 在漏洞来源方面,一是金山云自身业务的例行扫描和渗透测试,另一部分是来自外界的通报,金山云与各安全社区保持紧密联系,第一时间获取外界发现的安全漏洞。 除此之外,金山云与各大安全厂商建立良好关系,一旦发现可能危及客户的威胁情报或0DAY漏洞,均会第一时间通过安全公告告知客户,以便客户能够及时应对安全威胁。
与漏洞管理机制相同,金山云对于安全事件的管理也建立了成熟的流程机制,金山云在获悉事件之后,会第一时间依照金山云安全事件处理流程进行追踪、追查和修复。若事件与用户有关,金山云会第一时间通知用户并做修复,同时会出具应对措施防止类似安全事件的再次发生。
业务连续性是衡量一个企业应对风险、自动调整和快速反应的能力,以此来保证企业业务的连续运转。云厂商承载着云上业务的运行,业务连续性对云厂商更为重要,金山云的业务连续性机制通过完整的业务连续性计划和定期演练以及数据的异地备份存储,保证业务的高可用、连续操作和灾难恢复的能力。
金山云的核心业务,比如云主机、云存储、网络等,都有成熟的业务连续性管理计划,针对每一类业务中断原因包括自然灾害、运营商故障、网络安全事故、硬件故障、误操作等方面,核心业务都有针对性的业务连续性方案,方案中从事件发生的RTO、RPO、业务中断影响、业务恢复方案、业务恢复流程、业务备份方案等方面建立全面的应对机制。确保关键业务在中断或失败后能够在要求的时间内做到信息的可用性和正确性。
只通过技术手段来保障金山云的安全是不现实的,需要加入必要的管理手段才能够更全面、深入的保障金山云的安全性,为此,金山云建立了一套完整的业务安全管理体系,同时也在不停的完善自身的制度与流程,尽可能的覆盖到每一种安全问题,让其都有对应的处理流程及管理手段,以规避安全风险;另一方面,金山云也在不断提高对业务的安全要求,以应对安全威胁越来越多的网络环境,保障金山云自身及产品、用户数据信息的安全。
针对重要的云平台版本、云服务或者产品上线前,需要完成公司约定的立项评估审核机制,由安全部、法务部、研发部和风控部综合评估,确保项目内容符合公司规定、符合隐私安全政策、符合国家相关领域法律法规要求。
在接入安全方面,金山云部署SSL VPN设备、堡垒机设备,进行统一的安全运维管理和审计,同时采用最小化的接入权限控制措施。运维人员从互联网区域、办公网区域等区域仅允许拨入SSL VPN设备建立安全运维通道,进入运维网络后,仅允许登录堡垒机进行运维管理。堡垒机、VPN均使用双因子鉴别机制,堡垒机对所有操作进行审计和记录。
运维人员所有维护通道都均需通过SSL VPN+堡垒机进行访问。SSL VPN和堡垒机账号使用员工身份账号,采用双因子认证策略,用户名加pin码加动态令牌的方式进行登录。制定有账号实时和定期的深度审计机制,完善的异常登录、异常账号等实时告警处置机制,各设备管理员每季度对用户账号进行检查,查看账号口令策略、活跃度、权限等是否合规,留有检查记录。
金山云所有运维操作必须通过SSL VPN+堡垒机,在堡垒机、SSL VPN账号采用三权分离的账号权限设定;开通时均需要经过审批,审批通过后开通对应账号;按照最小原则分配权限,常规访问和提权申请,需审批通过后开通对应账号权限;堡垒机上配有高危命令审计策略,针对rm等高危命令进行限制,高危操作需要经过审批,审批通过后方可执行。
由于系统的安全问题很大一部分是由于不安全的设计引入的,所以金山云在系统投入开发之前就按照安全设计的核心原则进行评估,结合业务自身情况从不同层面、不同角度的对系统的攻击面、权限、基本隐私等方面进行分析,避免将不安全的设计带入开发过程中。
在系统开发过程中,金山云严格遵守安全开发生命周期管理流程。在开发阶段,安全人员给出各类编程语言的安全编码规范,避免项目中出现不安全的代码;在测试和审计阶段,安全人员会给出安全测试点并人工审核代码漏洞,避免将漏洞带到线上;系统发布时,安全人员会给出整体安全评估结论,由安全部门、研发部门和运维部门一同讨论决定是否发布。
金山云使用专门的企业级云原生研发协同与效能平台,从产品规划到部署上线的全流程Devops工具集,协同研发提供平台支持。包含代码静态扫描产品,用以分析代码库中代码质量。编码规范、安全漏洞、代码缺陷、重复代码、复杂度等多维度分析,让金山云能全面把握并提升代码质量。
另外,公司还根据技术研发专家及法务部开源协议解读意见,优先确立开源代码管理的白名单和黑名单。白名单为相对友好的开源协议项目,黑名单为传染性强、安全性弱的开源协议项目。针对重要的云平台版本、云服务或者产品上线前,需要完成公司约定的立项评估审核机制,由安全部、法务部、研发部和风控部综合评估,确保项目内容符合公司规定、符合隐私安全政策、符合国家相关领域法律法规要求。
对线上服务的稳定性、可用性、安全性造成已知或潜在影响的操作,均属于线上变更范围。金山云严格控制变更操作,防止由于变更操作影响服务的稳定,金山云将变更控制分为两类,一类是对上层用户无感知、对用户透明的升级,另一类是对服务可用性、稳定性和安全性有影响的操作,即用户感知或影响SLA的操作。金山云对这两类操作分别有不同的管控流程,变更操作遵守灰度发布上线,以确保服务的稳定和安全。
2020.12 发布 1.0 版
2023.07发布 2.0 版
2024.08发布 3.0 版
纯净模式
