云之家安全白皮书 1Word文档格式.docx
《云之家安全白皮书 1Word文档格式.docx》由会员分享,可在线阅读,更多相关《云之家安全白皮书 1Word文档格式.docx(30页珍藏版)》请在冰豆网上搜索。
金ft云提供多处机房接入,提高机房可用性
⏹网络多活技术:
金ft云提供多线接入方式,国内、国外均可流畅访问
⏹数据存储多活:
云之家除在金ft云进行数据存储外,还在同城异地机房备份有在线数据和离线数据,保障数据的可用性
⏹同时,云之家对于OS安全和网络安全进行实时监控,每日检查;
⏹所有OS操作、应用变更操作及DB操作均需要授权,并实时记录并转发至日志中心进行存储,实时展现日志,并对危险动作进行告警提示。
3
2.2SaaS业务应用安全
云之家通过部署纵深防御体系,从各方面防止被攻击,保障用户安全。
包括但不限于:
l网络防火墙
l网络访问控制
l安全域控制
l应用防火墙WAF
lIAM身份认证管理
lMFA多因子认证
l业务数据隔离机制
l数据实时备份
l数据离线备份
l数据异地备份等
l定期的安全扫描、渗透测试及测评,通过PDCA方法不断提升安全体验
l安全的HTTPS
4
l多种安全的网络访问方式:
⏹
通用网络访问图示
⏹通过VPN方式保护数据安全
当使用的第三方应用部署在用户服务器端时,可以采用更安全的VPN方式,这样,所以有数据都经过了用户网络中转,用户可以严格把控数
5
据安全性。
在使用时需要特别注意:
必须开发访问云之家的网络权限才可以正常访问;
如果有其他第三方应用,而应用的server不在云之家或用户服务器时,也需要开通相应的网络访问权限。
下图基于《通用网络访问图示》改造,未描述数据备份内容。
2.3用户隐私与企业数据安全
2.3.1用户隐私安全
在保障用户隐私方面,云之家提供多种安全措施保障用户信息不被窃取、滥用、盗用。
●云之家对用户注册、登录进行了多重保护,能够有效防止暴力尝试密码,破解账号,冒用账号等行为。
⏹图形验证码机制,防止暴力尝试密码
⏹请求频次控制,对多次失败的登录行为进行限制
⏹恶意IP处理,对IP信誉度较低或多次仅有登录尝试IP进行封禁等
●对于员工离职等行为,云之家将归档其历史数据,禁止其他人员访问其历史信息。
●在使用上,云之家提供多种安全体验:
◆文件方面:
提供溯源能力,谁看过,谁下载过,谁分享过,均留下记录;
◆组织架构:
提供水印技术,截图或分享时,将显示用户名缩略标志;
6
◆消息方面:
提供会话水印技术,截图或分享时,将显示用户名缩略标志;
无痕消息,指定消息可以在一定时间内撤回或自动删除
◆设备管理:
提供可信设备功能,可以查看每个账号已经登录的移动设备信息(限android和ios)
7
2.3.2企业数据安全
云之家数据采取实时备份、多重备份、异地备份等多种方式并行,保障数据的可用性、完整性及机密性。
同时,对于可后台接受数据的人员进行严格控制,所有针对数据的操作均需要授权后方可进行,对所有人员均需要签订保密协议。
(安全运维)
对于第三方应用(开放者平台应用),云之家并未介入具体的数据通讯和存储过程。
根据技术实现的不同,数据存储发生在客户服务器端(如ERP、OA类)或开发者服务器端。
●数据安全存储:
8
⏹以数据流方式存储数据,除非知道相关数据结构,否则无法得到明文内容
⏹通过多主多从技术,对数据实现多重实时备份
⏹通过多机房部署,实现数据的异地备份
⏹为进一步保障数据安全,云之家还将离线备份数据,避免因恶意损坏而造成的数据丢失、损毁
●数据安全运维:
数据是云之家的生命,对于可接触数据的人员均严格限制
⏹所有人员均签订有保密协议,防止数据泄露
⏹运维人员的所有操作访问均有记录,并实时发送至日志中心存储、分析,对于危险操作将进行告警
⏹数据运维人员操作或管理数据库前,需要先授权,再访问
⏹数据运维人员对数据的所有操作均记录并发送至日志中心存储、分析。
对于危险操作将进行告警
●数据安全传输
⏹所有通讯数据均通过安全的方式进行传输:
安全的HTTPS或VPN通道
●数据可访问性
⏹所有数据被业务用户访问前,均需要完整鉴权信息
◆校验用户是否属于当前工作圈正式成员
◆校验用户是否属于当前会话组正式成员
◆校验用户是否有对应资源的访问权限
◆检验是否需要管理员审批等
●数据归档
⏹对于已离职人员,将归档存储其历史信息,包括但不限于用户的签到记录、消息内容、微薄内容、文件内容、各种操作记录、设备使用情况等
⏹归档记录当前不删除,目前永久保存
2.4灾备与业务连续性
云之家拥有完备的灾难与应急事件响应预案,并定期对预案进行演练、更新。
同时,为应对灾难与应急事件,云之家通过多项技术提前预防:
●多机房部署
●多网络接入
●数据在线备份
●数据异地备份
●数据离线备份
●应用自动部署
●应用自主恢复
●统一运维管理
●日志集中记录并分析等
9
2.5移动设备安全
云之家通过多项措施来保障用户的设备使用安全:
●可信设备认证:
避免账号意外泄露时在其他设备上登录,造成信息泄露
●可信设备管理:
可查看所有已信任的设备,及时发现异常设备,并进行处理(目前暂支持反馈至云之家进行处理)
●移动设备安全通讯:
使用安全可靠的HTTPS技术,防止通过过程中被劫持、窃取信息,造成数据泄露
●组织架构安全:
通讯水印技术,对组织架构进行渲染,防止无法追踪因组织架构泄露而无法追查的情况
●人员详情安全:
通过水印连锁反应,对人员详情信息进行渲染,追踪使用人员
●截屏通知:
对用户截屏进行通知并后台记录,方便追踪因截屏而造成的信息泄露
●设备异常登录下线:
对不可信任设备,可进行下线处理(目前暂支持云之家后台处理)
●图案解锁支持:
支持应用切换至后台重新唤起或重启应用时,进行图案解锁,避免其他人员不经意查看
●账号冻结安全:
支持临时冻结账号,避免手机丢失后用户信息被泄露。
冻结后,该账号将无法登录,直至解冻前
●无痕消息:
消息发出后,可在短时间内撤回或在预定时间内销毁
3合规安全及安全荣誉
云之家通过不断努力,提升安全性,获得了多项荣誉,包括:
10
3.1ISO27001-信息安全管理要求(认证)
11
12
3.2信息系统安全等级保护第三级
3.3CSA云安全指南体系(参照)
云之家根据CSA云安全指南进行建设:
在管理上,云之家制定了各种管理规范,对人员、开发、账号管理、运维、事件、审计等多方面进行严格要求,并不断复核、改进;
在技术上,云之家严格筛选和监督IaaS供应商的安全,关注SaaS应用安全,对于数据安全,层层把控、严密防御、实时监督并制定各种数据安全策略,来保障数据的可用性、完整性和机密性。
13
14
3.4安全联盟行业认证
15
3.5可信网站认证
16
3.6IaaS供应商—金ft云安全资质及荣誉
3.6.1ISO27001—信息安全管理要求
17
3.6.2信息系统安全等级保护第三级
18
19
20
21
4安全指标速查
●通信安全
⏹HTTPS技术,无已知漏洞,使用AES256及RSA2048加密,DH2048密钥交换技术,TLS1.0-1.2协议
⏹支持VPN
●数据安全性
⏹可用性(Availability)
◆多重在线备份、异地备份、离线备份技术同时使用
⏹完整性(Integrity)
◆数据库备份机制,保障完整性
◆通过监控手段,对数据偏离超过阈值时进行告警并安排处理
⏹机密性(Confidentiality)
◆纵深防御体系
●网络防火墙
●网络访问控制
●应用防火墙WAF
●租户数据隔离
●IAM统一身份认证
●MFA多因子认证
●安全检查(每天)
●审计检查(每天)
●日志审查(实时)
●安全标准和规范
⏹ISO27001《信息安全管理要求》
⏹CSA云安全指南(参照)
⏹可信网站荣誉(商务部认证)
⏹安全联盟行业认证
●业务安全
⏹水印功能
⏹截屏通知功能
⏹可信设备管理
⏹新设备验证
⏹敏感内容检测
⏹移动设备管理
⏹用户账号防暴力破解
⏹无痕消息
22
附录:
云之家安全Q&
A
关于数据泄露
问题1:
云之家储存了什么数据,会不会被攻击泄露?
答:
云之家并不存储企业任何业务系统,自有应用和第三方应用的数据,仅保存了用户的
消息、消息附件、企业组织信息、部落微博内容及文件、Native应用产生的信息(指由云之家提供的轻应用:
签到、我的文件、我的客户等)。
云之家采用纵深防御体系,多重机制保护数据安全,包括但不限于:
物理安全防御、网络防火墙、应用防火墙(WAF)、数据加密存储、数据隔离、访问控制、实时安全监测、安全预警及分析、数据追踪溯源等。
通过以上各种安全手段和安全管理方法,我们有信心保障用户的数据不被泄露。
问题2:
云之家用户跟手机是怎么捆绑的?
手机丢失怎么办?
云之家用户通过唯一标识号与手机号绑定。
如用户手机丢失,可用同事手机拨打4008-308-110,与银行卡挂失一样将该用户立即冻结。
问题3:
员工截屏、转发受限文件怎么办?
敏感信息界面如会话消息、通讯录等均有水印保护,同时还有截屏操作警
醒;
机密文件禁止转发、下载,非机密文件转发、下载保存操作记录以备审计所用。
问题4:
云之家会不会偷看客户的数据?
客户在云之家上产生的数据均属客户所有,必须使用最终用户账号、密码
方能访问。
除非经用户授权协助特定需求处理,云之家运维及数据库管理员不能查看用户数据,并且,云之家公司与相关岗位人员均签署《保密协议》从法律层面进一步保障。
23
问题5:
公有云其他客户能看到我的数据吗,譬如组织架构和人员信息等?
云之家使用符合国际SaaS标准的信息隔离机制,在云之家中建立的每个企业都是独立的信息空间,用户不能访问非本企业的数据。
问题6:
开发轻应用连接公司现有业务系统是否安全?
内网或本地化管理的业务数据是否会被拦截?
云之家不存储任何接入的轻应用及相关业务系统的数据,连接访问采用
HTTPS保障传输安全,还支持有条件的企业采用VPN技术加固,所以不会降低已有业务系统的安全性,也没有数据被拦截的风险。
问题7:
连接第三方应用会不会导致公司数据被第三方窃取?
所有接入云之家的第三方应用都经过云之家认证,未经客户授权并由客户
IT部门开放接口无法访问客户现有系统数据,并且和云之家公司签署《开发者协议》从法律层面进一步保障。
问题8:
员工或公司的数据是否可以被导出?
为保障用户隐私,仅支持个别与企业业务直接相关的数据导出,如企业通讯录、签到数据等,且只允许企业管理员使用。
问题9:
员工离职后,他的历史数据是否安全?
客户在云之家上产生的数据均属客户所有,员工离职后,与公司直接相关
的数据转交企业系统管理员归档处理,离职员工本人不能再登录公司访问任何与公司直接相关的数据。
24
问题10:
离职员工是否能看到原工作圈中的内容?
答:
员工离职后不能登录原公司查看任何信息。
问题11:
云之家的人谁能看云之家系统数据?
云之家是怎样管理的?
云之家存储的数据只有运维人员和数据库管理员可以接触,云之家公司和
相关人签署《保密协议》从法律层面进一步保障,并且对每次操作都有详细记录和审计。
问题12:
账号是否很容易被盗?
云之家采用纵深防御措施,多重保护用户安全。
除非用户使用易被猜测的账号、密码或无意识泄露账号信息,否则账号将非常安全。
问题13:
弱密码账号如何保证安全性?
云之家推荐使用8位以上包含数字、大小写字母及特殊字符组合的密码。
如账号不小心泄露给别人了,他用我的账号登录,系统会自动识别设备信息并要求通过手机验证码登录。
问题14:
云之家后台运行的时候再次打开是否有密码保护?
后台唤起支持图案解锁,可以在“我-设置-手势密码”中设置。
25
问题15:
同商务伙伴的聊天信息是否有外泄风险?
同商务伙伴的聊天如果属于机密内容可以采用无痕消息(阅后即焚)的方式,同时云之家也提供了水印、截屏警醒功能增强安全性。
问题16:
云之家会不会拿客户的数据去做大数据分析或者卖给别人?
云之家用于实时分析系统运行状况并持续优化所用的数据不包含任何用户
隐私类信息和业务信息,不可能贩卖数据,云之家公司和客户签署《用户使用协议》从法律层面进一步保障。
问题17:
云之家、云之家员工、用户、第三方开发者之间有什么的保密协议约束?
用户与云之家有用户使用协议约束,云之家员工有保密协议约束,开发者与云之家有开发者协议约束,开发者与用户有授权关系约束。
问题18:
遇到黑客攻击怎么办、是否可以提供专业文档给企业IT人员评估?
云之家通过应用安全防火墙(WAF)有效防御黑客攻击,系统运维定期进行
安全检查、渗透测试,及时升级安全防护技术动态保障安全性。
云之家运维团队定期和企业IT分享防攻击动态及相关技术文档。
26
关于数据防丢失
问题19:
客户的数据是否有备份?
是否会丢失?
云之家服务器端数据采用多重异地在线备份,至少现时存在3份可用数据。
即使1台或1个机房的设备出现故障,云之家也能保障数据不丢失。
问题20:
服务器防攻击能力如何?
云之家采用了应用防火墙(WAF)、网络防火墙、安全监测、实时安全告警、每日安全检查、每日日志分析、审计检查等多种安全手段,保障服务器安全。
问题21:
哪些应用是云之家的?
它的数据是怎样保障安全的?
其他第三方的应用数据是怎样保障安全的?
通过消息、微博发送的文字内容及附件内容,将被存在在云之家服务器。
云之家通过多重在线异地备份机制保障数据的可用性和完整性,通过纵深防御体系保障数据的安全性。
云之家支持第三方应用采用云之家的云服务平台(IaaS采用的金ft云)及相关安全技术保障数据安全,同时要求第三方应用开发商和云之家公司签署《开发者协议》从法律层面进一步保障。
问题22:
用户手机丢失或更换手机后,数据是否能找回?
比如签到记录是否会受影响?
所有数据都存储在服务器端,可以随时找回历史数据,所有数据均不会受影响。
27
问题23:
云之家在手机、ipad、电脑之间的数据迁移安全性怎么保障?
用户产生的数据都保存在服务器端,这些数据都有备份和多重保护,客户端仅缓存展示数据。
28
升级会员 