天翼企業(yè)云盤(pán)榮獲公安三所“網(wǎng)站安全認(rèn)證二星級(jí)證書(shū)”

近日，天翼企業(yè)云盤(pán)憑借完備的網(wǎng)站安全防護(hù)體系，榮獲公安部第三研究所頒發(fā)的“網(wǎng)站安全認(rèn)證二星級(jí)證書(shū)”。

網(wǎng)站安全認(rèn)證是由國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心(公安部第三研究所)推出的，針對(duì)互聯(lián)網(wǎng)網(wǎng)站的安全狀態(tài)及安全信息進(jìn)行星級(jí)評(píng)定的認(rèn)證。從安全合規(guī)、安全防護(hù)、應(yīng)急響應(yīng)、監(jiān)測(cè)預(yù)警四個(gè)安全維度對(duì)網(wǎng)站安全防護(hù)能力進(jìn)行認(rèn)證評(píng)估，按照網(wǎng)站抵御防范攻擊能力定義進(jìn)行星級(jí)評(píng)定。

根據(jù)星級(jí)評(píng)定標(biāo)準(zhǔn)，天翼企業(yè)云盤(pán)榮獲網(wǎng)站安全認(rèn)證二星級(jí)證書(shū)，等于說(shuō)被公安部第三研究所官方認(rèn)可“能夠抵御防范具有豐富攻擊技能人員有組織的攻擊”。

安全防護(hù)，得到公安三所認(rèn)可

榮獲“網(wǎng)站安全認(rèn)證二星級(jí)證書(shū)”，即從第三方權(quán)威機(jī)構(gòu)的角度，證明天翼企業(yè)云盤(pán)已具備網(wǎng)站漏洞掃描、網(wǎng)站滲透測(cè)試、網(wǎng)站源代碼審計(jì)、Web攻擊防護(hù)措施、網(wǎng)站防篡改保護(hù)措施、DDos攻擊防護(hù)措施以及網(wǎng)站可信措施等系列安全防范措施。

網(wǎng)站源代碼審計(jì)截圖

安全合規(guī)，全鏈路打造云盤(pán)防護(hù)“安全盾”

安全，是為客戶(hù)提供云盤(pán)服務(wù)的基石。自上線(xiàn)以來(lái)，天翼企業(yè)云盤(pán)一直把安全作為首要任務(wù)，從“登錄—傳輸—存儲(chǔ)”全鏈路打造云盤(pán)防護(hù)“安全盾”:

1)登錄:免密登錄，無(wú)盜號(hào)風(fēng)險(xiǎn)

與原來(lái)簡(jiǎn)單的“賬號(hào)+密碼”方式升相比，天翼企業(yè)云盤(pán)支持的“免密登錄”能直接通過(guò)手機(jī)SIM卡的號(hào)碼信息綁定用戶(hù)身份，安全級(jí)別已升級(jí)到GSMA標(biāo)準(zhǔn)的最高等級(jí)，全過(guò)程沒(méi)有人工參與風(fēng)險(xiǎn)、沒(méi)有短信攔截風(fēng)險(xiǎn)、沒(méi)有密碼盜取風(fēng)險(xiǎn)。

2)傳輸:加密傳輸，防止信息傳輸過(guò)程中被盜

天翼企業(yè)云盤(pán)采用https加密傳輸，所有被傳輸?shù)臄?shù)據(jù)均被加密，用通俗的話(huà)來(lái)說(shuō)，即便一些別有用心的人通過(guò)技術(shù)手段獲取傳輸中的數(shù)據(jù)信息，解讀出來(lái)僅僅是一堆亂碼。

Https是Http的升級(jí)版，被稱(chēng)為安全傳輸協(xié)議。Http是應(yīng)用層協(xié)議，而在Http之下的是TCP傳輸協(xié)議，TCP主要負(fù)責(zé)傳輸數(shù)據(jù)，Http定義了如何包裝數(shù)據(jù)，也就是Http將包裝好后的數(shù)據(jù)包打包給TCP讓其幫忙進(jìn)行傳輸。而Https較Http多了一層加密層SSL/TLS，數(shù)據(jù)經(jīng)過(guò)加密后再進(jìn)行傳輸，保障傳輸過(guò)程中的數(shù)據(jù)安全。

天翼企業(yè)云盤(pán)采用https加密

3)存儲(chǔ):OSS分片式對(duì)象存儲(chǔ)，安全可靠

天翼企業(yè)云盤(pán)采用電信OSS對(duì)象存儲(chǔ)技術(shù)，所有數(shù)據(jù)均被自動(dòng)分片，存儲(chǔ)在不同的節(jié)點(diǎn)。支持多份副本保存，有效應(yīng)對(duì)各類(lèi)硬件故障，任何節(jié)點(diǎn)或磁盤(pán)出現(xiàn)失效，均不影響服務(wù)的正常運(yùn)行。

應(yīng)急響應(yīng):每季度一次演練，及時(shí)調(diào)整預(yù)案對(duì)策

天翼企業(yè)云盤(pán)安全運(yùn)營(yíng)的背后，是數(shù)百名技術(shù)專(zhuān)家默默付出。其中，技術(shù)部門(mén)每季度都會(huì)組織一次預(yù)案演練，模擬各類(lèi)型事故，以大產(chǎn)品經(jīng)理為第一責(zé)任人，技術(shù)經(jīng)理為直接責(zé)任人，要求技術(shù)團(tuán)隊(duì)根據(jù)事件的大小/重要性，做到5分鐘/半小時(shí)處理完畢。

事后，組織相關(guān)技術(shù)人員研究討論，剖析各項(xiàng)造成事故的因素，反復(fù)論證可行性方案，直到拿出最優(yōu)技術(shù)方案，防患于未然。

檢測(cè)預(yù)警:實(shí)時(shí)監(jiān)控

天翼企業(yè)云盤(pán)擁有實(shí)時(shí)監(jiān)控系統(tǒng)，可實(shí)時(shí)監(jiān)控了解各端口數(shù)據(jù)波動(dòng)情況，當(dāng)發(fā)生異常數(shù)據(jù)時(shí)，立即報(bào)警，提醒技術(shù)團(tuán)隊(duì)處理。

此外，公安部第三研究所還通過(guò)技術(shù)手段對(duì)企業(yè)云盤(pán)官網(wǎng)進(jìn)行實(shí)時(shí)監(jiān)控，一旦出現(xiàn)異常，立馬通知網(wǎng)站改進(jìn)。

數(shù)據(jù)的安全，關(guān)系到整個(gè)企業(yè)的發(fā)展。天翼企業(yè)云盤(pán)，不僅解決了企業(yè)數(shù)據(jù)存儲(chǔ)難等痛點(diǎn)，還將數(shù)據(jù)管理推向一個(gè)安全的新高度，也為企業(yè)員工提供隨時(shí)隨地移動(dòng)辦公的利器，整體提高企業(yè)信息化水平。其具有更強(qiáng)的資源能力和成熟完備的運(yùn)維體系，這也是百萬(wàn)企業(yè)選擇的初衷。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。