公共安全解决方案

2017年6月1日,国家正式实施《网络安全法》,对 IT 系统的等保合规做了细致和明确的规定,QingCloud 在自身安全服务的基础上,集成第三方安全合作厂商,为用户提供完整的云端安全防护,确保应用系统的安全合规,并为后续的《云等保》认证提供支撑。

方案特性

资源层安全
虚拟私有网络,数据实时副本及灾难恢复,云平台访问日志。
应用层安全
分布式防火墙,SSL 证书,DDos 防护,WAF ,第三方安全应用。
行业安全认证
通过 ISO27001 认证,可信云认证,信息安全等保三级认证,定期产品安全更新。
账户安全
云平台认证和授权,二次登陆认证,SSH 密钥发放管理,资源访问角色授权,操作审计。

部署架构

应用场景

网络访问
  • 私有网络与其它租户100% 二层隔离,足够安全,且符合传统 IT 网络构建习惯
  • 分布式虚拟防火墙下压到单个网络组件和单个虚拟主机
  • DDoS 防护,攻击流量引流到防护服务器,确保源站的稳定可靠
  • 内置多种 VPN 访问协议,保护内部数据访问
  • GRE/IPSec 隧道构建和远端访问的安全连接
应用运行
  • 虚拟主机实时副本和异地异步副本确保数据安全
  • 对 Hyper 节点进行实时监控以发现流量和性能异常
  • 通过 SSH 密钥绑定来确保虚拟服务器的登录安全
  • WAF (Web 应用防火墙) 检查 HTTP/HTTPS 流量来实现内容过滤,防止针对 Web 应用程序漏洞的攻击,如 SQL 注入、跨站点脚本 (XSS) 、文件包含漏洞以及安全配置错误等。
  • SSL 证书服务提供了 VPN 服务、HTTPS 协议所需的 SSL 证书。
  • 运维人员可以通过堡垒主机来实现对云主机的访问授权和操作命令审计
数据保护
  • 操作系统和数据盘都提供了块设备级别的全备份和增量备份,通过多备份链和定时备份实现业务所需的数据安全保障体系
  • 数据库审计 : 提供数据库深度检测和双向使用审计。
用户访问
  • 提供用户的统一认证,支持 AD 和 LDAP 的用户认证
  • 云平台二次登录验证和失败告警
  • 云平台访问日志和资源操作日志
  • 基于角色的账户权限分配

QingCloud 还为需要等保认证的用户提供相应的技术支持,配合等保认证团队确保用户的系统通过相应的认证。