天翼企業云盤榮獲公安三所“網站安全認證二星級證書”

風雨同行

[backcolor=rgba(255, 255, 255, 0.298)]近日,天翼企業云盤憑借完備的網站安全防護體系,榮獲公安部第三研究所頒發的“網站安全認證二星級證書”。
網站安全認證是由國家網絡與信息系統安全產品質量監督檢驗中心(公安部第三研究所)推出的,針對互聯網網站的安全狀態及安全信息進行星級評定的認證。從安全合規、安全防護、應急響應、監測預警四個安全維度對網站安全防護能力進行認證評估,按照網站抵御防范攻擊能力定義進行星級評定。
根據星級評定標準,天翼企業云盤榮獲網站安全認證二星級證書,等于說被公安部第三研究所官方認可“能夠抵御防范具有豐富攻擊技能人員有組織的攻擊”。
安全防護,得到公安三所認可
榮獲“網站安全認證二星級證書”,即從第三方權威機構的角度,證明天翼企業云盤已具備網站漏洞掃描、網站滲透測試、網站源代碼審計、Web攻擊防護措施、網站防篡改保護措施、DDos攻擊防護措施以及網站可信措施等系列安全防范措施。

網站源代碼審計截圖
安全合規,全鏈路打造云盤防護“安全盾”
安全,是為客戶提供云盤服務的基石。自上線以來,天翼企業云盤一直把安全作為首要任務,從“登錄—傳輸—存儲”全鏈路打造云盤防護“安全盾”:
1)登錄:免密登錄,無盜號風險
與原來簡單的“賬號+密碼”方式升相比,天翼企業云盤支持的“免密登錄”能直接通過手機SIM卡的號碼信息綁定用戶身份,安全級別已升級到GSMA標準的最高等級,全過程沒有人工參與風險、沒有短信攔截風險、沒有密碼盜取風險。

?2)傳輸:加密傳輸,防止信息傳輸過程中被盜
天翼企業云盤采用https加密傳輸,所有被傳輸的數據均被加密,用通俗的話來說,即便一些別有用心的人通過技術手段獲取傳輸中的數據信息,解讀出來僅僅是一堆亂碼。
Https是Http的升級版,被稱為安全傳輸協議。Http是應用層協議,而在Http之下的是TCP傳輸協議,TCP主要負責傳輸數據,Http定義了如何包裝數據,也就是Http將包裝好后的數據包打包給TCP讓其幫忙進行傳輸。而Https較Http多了一層加密層SSL/TLS,數據經過加密后再進行傳輸,保障傳輸過程中的數據安全。

天翼企業云盤采用https加密
3)存儲:OSS分片式對象存儲,安全可靠
天翼企業云盤采用電信OSS對象存儲技術,所有數據均被自動分片,存儲在不同的節點。支持多份副本保存,有效應對各類硬件故障,任何節點或磁盤出現失效,均不影響服務的正常運行。

應急響應:每季度一次演練,及時調整預案對策
天翼企業云盤安全運營的背后,是數百名技術專家默默付出。其中,技術部門每季度都會組織一次預案演練,模擬各類型事故,以大產品經理為第一責任人,技術經理為直接責任人,要求技術團隊根據事件的大小/重要性,做到5分鐘/半小時處理完畢。
事后,組織相關技術人員研究討論,剖析各項造成事故的因素,反復論證可行性方案,直到拿出最優技術方案,防患于未然。
檢測預警:實時監控
天翼企業云盤擁有實時監控系統,可實時監控了解各端口數據波動情況,當發生異常數據時,立即報警,提醒技術團隊處理。

此外,公安部第三研究所還通過技術手段對企業云盤官網進行實時監控,一旦出現異常,立馬通知網站改進。
數據的安全,關系到整個企業的發展。天翼企業云盤,不僅解決了企業數據存儲難等痛點,還將數據管理推向一個安全的新高度,也為企業員工提供隨時隨地移動辦公的利器,整體提高企業信息化水平。其具有更強的資源能力和成熟完備的運維體系,這也是百萬企業選擇的初衷。