结合新一代数据中心的业务应用特点及平台架构层的特性,在采取传统安全防护的基础上,进一步集成数据加密、VPN、身份认证、安全存储、虚拟化安全、安全防御设施和资源化等综合安全技术手段,构建了面向应用的纵深安全防御体系。


虚拟化

服务虚拟化安全 1、所有服务独立运行在docker容器,保证服务最小化原则,内核完整性; 2、虚拟机安全隔离,访问控制,恶意虚拟机防护(防地址欺骗,VM端口扫描),虚拟机资源限制等; 网络虚拟化安全 1、采用阿里云防火墙对服务器资源进行保护,对端口限速,禁止混杂模式进行网络嗅探等; 2、设置安全访问策略,建立逻辑安全边界; 存储安全 支持存储空间的负载均衡,冗余保护等; 高可用要求 支持虚拟机的HA(冷备),FT(热备),备份恢复等,实现故障虚拟机的重新启用或者快速切换,保障高可用性; 容灾备份 提供虚拟机层级的异地容灾; 虚拟化安全管理 支持宿主机资源监控,拟机资源监控,安全迁移以及回退机制,负载均衡,资源预留等;

基础设施安全

基础网络安全 1、安全域划分:部署防火墙划分安全区,实施安全边界保护 2、异常流量监测与攻击防范:进行流量实时监控,部署Ddos攻击防御系统 3、承载网络支持设备及链路级冗余备份 主机及管理终端安全 1 主机/终端系统安全加固:补丁管理、安全配置 2 安全防护:控制蠕虫/病毒/木马在云计算平台内传播,非法入侵监测 安全基础设施资源池化 采用安全云技术,提升安全基础设施服务效能构建安全服务资源池 应急响应 SpaceUp具备一套完善的应急机制,提高对异常情况和突发事件的应急响应能力

数据安全

数据隔离 虚拟化层安全机制实现虚拟机之间存储访问隔离 数据访问控制 设置虚拟机环境下的逻辑编辑安全访问控制策略,,实现虚拟机,虚拟机组间的数据访问控制 数据存储安全 为用户可选提供加密存储服务,虚拟机服务则建议用户对重要数据信息在上传,存储前进行加密处理 数据传输安全 1、采用SSH,SSl等方式保障维护管理x信息的安全 2、支持采用数据加密,VPN等技术保障用户数据的网络传输安全 剩余信息保护 存储资源冲分配之前进行完整的数据擦除,数据删除后对用的存储区进行完整的数据擦除或标识改为只读 数据备份与恢复 支持文件级完整和增量备份,影像级恢复和单个文件恢复

运营管理安全

4A安全(账户,认证,授权,审计) 1、用户管理:对用户账号进行集中维护管理,为集中访问控制,集中授权,集中审计提供可靠的原始数据; 2、访问认证:建立统一,集中的认证和授权系统,以提高访问认证的安全性; 3、安全审计:建立安全审计系统,进行统一,完善的审计分析,通过对操作,维护等各类日志的安全审计,提高对违规溯源的事后审查能力; 运营安全 1、制定了安全运营策略及安全维护规章要求; 2、制定了数据中心运营维护SLA指标要求; 3、制定了数据中心安全应急机制及流程,包括安全事件的等级划分,处理流程,事件上报等安全规范要求;

即刻开启数字资管之路

* 您的称呼
* 手机号码
* 验证码
* 地区
* 项目名称
快速体验

请核对信息的准确性,以便我们更好的为您服务

我们已经收到您的信息
工作人员会尽快联系您!

我知道了