结合新一代数据中心的业务应用特点及平台架构层的特性,在采取传统安全防护的基础上,进一步集成数据加密、VPN、身份认证、安全存储、虚拟化安全、安全防御设施和资源化等综合安全技术手段,构建了面向应用的纵深安全防御体系。
虚拟化
服务虚拟化安全
1、所有服务独立运行在docker容器,保证服务最小化原则,内核完整性;
2、虚拟机安全隔离,访问控制,恶意虚拟机防护(防地址欺骗,VM端口扫描),虚拟机资源限制等;
网络虚拟化安全
1、采用阿里云防火墙对服务器资源进行保护,对端口限速,禁止混杂模式进行网络嗅探等;
2、设置安全访问策略,建立逻辑安全边界;
存储安全
支持存储空间的负载均衡,冗余保护等;
高可用要求
支持虚拟机的HA(冷备),FT(热备),备份恢复等,实现故障虚拟机的重新启用或者快速切换,保障高可用性;
容灾备份
提供虚拟机层级的异地容灾;
虚拟化安全管理
支持宿主机资源监控,拟机资源监控,安全迁移以及回退机制,负载均衡,资源预留等;
基础设施安全
基础网络安全
1、安全域划分:部署防火墙划分安全区,实施安全边界保护
2、异常流量监测与攻击防范:进行流量实时监控,部署Ddos攻击防御系统
3、承载网络支持设备及链路级冗余备份
主机及管理终端安全
1 主机/终端系统安全加固:补丁管理、安全配置
2 安全防护:控制蠕虫/病毒/木马在云计算平台内传播,非法入侵监测
安全基础设施资源池化
采用安全云技术,提升安全基础设施服务效能构建安全服务资源池
应急响应
SpaceUp具备一套完善的应急机制,提高对异常情况和突发事件的应急响应能力
数据安全
数据隔离
虚拟化层安全机制实现虚拟机之间存储访问隔离
数据访问控制
设置虚拟机环境下的逻辑编辑安全访问控制策略,,实现虚拟机,虚拟机组间的数据访问控制
数据存储安全
为用户可选提供加密存储服务,虚拟机服务则建议用户对重要数据信息在上传,存储前进行加密处理
数据传输安全
1、采用SSH,SSl等方式保障维护管理x信息的安全
2、支持采用数据加密,VPN等技术保障用户数据的网络传输安全
剩余信息保护
存储资源冲分配之前进行完整的数据擦除,数据删除后对用的存储区进行完整的数据擦除或标识改为只读
数据备份与恢复
支持文件级完整和增量备份,影像级恢复和单个文件恢复
运营管理安全
4A安全(账户,认证,授权,审计)
1、用户管理:对用户账号进行集中维护管理,为集中访问控制,集中授权,集中审计提供可靠的原始数据;
2、访问认证:建立统一,集中的认证和授权系统,以提高访问认证的安全性;
3、安全审计:建立安全审计系统,进行统一,完善的审计分析,通过对操作,维护等各类日志的安全审计,提高对违规溯源的事后审查能力;
运营安全
1、制定了安全运营策略及安全维护规章要求;
2、制定了数据中心运营维护SLA指标要求;
3、制定了数据中心安全应急机制及流程,包括安全事件的等级划分,处理流程,事件上报等安全规范要求;
即刻开启数字资管之路
*
您的称呼
*
手机号码
*
验证码
*
地区
*
项目名称
请核对信息的准确性,以便我们更好的为您服务
我们已经收到您的信息
工作人员会尽快联系您!
我知道了