全局安全考虑

为了将安全风险降到最低,考虑全局安全是必要的。

安全目标

隐私 - 只有经过授权的用户才能在我们的基础设施和系统中写入信息

完整性 - 未经授权的用户篡改不了基础设施中的任何数据和信息

数据保护 - 系统中的数据不会受到损害,删除或销毁

识别和验证 - 确保任何用户是需要使用的用户,而排除了冒名用户

网络服务保护 - 确保网络设备免受黑客恶意攻击或威胁设备正常运行的企图

我们的整体安全模式

我们拥有多重安全保护,包括安全系统和设施,1其与安全程序、措施2和审核流程3相结合确保我们提供的所有服务的无与伦比的安全性。该平台有7种不同的安全别。

第一层 数据中心安全

我们全球数据处理中心的伙伴需要遵循一系列严格的规章制度。在我们所有程序中,安全和稳定是两个最重要的因素。所有数据处理中心都配有监视摄像机,生物锁,需授权的准入政策,有限的数据中心进入,保安人员,以及类似的标准安全装备,用以确保整个流程和操作的安全性。

另外在我们的流程中还采用了预防措施用来保证数据的安全。这是基于通过评估过去的做法,客户案例研究,以及付出大量的时间致力于数据安全方面的研究和学习所制定出来的。

第二层 互联网安全

我们的全球基础设施的部署采用了防止DDOS入侵检测系统以及防火墙系统中。我们的部署久经考验,在频繁的黑客攻击和入侵(有时多达每天三次)中没有任何退化。

防火墙保护 - 我们全天候的防火墙保护确保周边环境并且成为最佳的第一道防线。它使用高度灵活和先进的检测技术来拦截未经授权的网络访问,以保障您的数据,网站,电子邮件和网络应用的安全。它确保在存储您数据的服务器与经过专家设计执行的有安全策略的互联网之间的可控连接。

网络入侵检测系统 - 我们的网络入侵检测,预防和漏洞管理系统提供了快速,准确,和全面的保护,能防止有针对性的攻击,异常流量,“未知”的蠕虫,间谍软件/广告软件,网络病毒,流氓应用程序和其他零时攻击行为。它采用超高性能的网络处理器,在对每个数据包流量进行数以千计次检查的同时速度不会有明显的迟缓。当数据包通过我们的系统时,系统会充分的检查,以确定他们是否合法或有害。这种方法的瞬时保护是最有效的机制,能够确保有害攻击不会到达他们的目标。

防范DDoS攻击 - 由于网络犯罪,服务阻断是现在最大的经济损失。拒绝服务的攻击的目标是要通过停止您的网站运作,发送邮件或网络应用,从而破坏您的商业活动。他们是通过攻击服务器或网络而实现的,这些服务器或网络控制着诸如带宽,CPU和内存这些重要的服务和关键的资源。这种攻击者的典型动机是利用这些来敲诈,炫耀,发表政治言论,破坏竞争等,几乎任何组织链接到互联网上都很容易受到这些攻击。持续的DDOS攻击所带来的影响是巨大的,由于资源确实或服务的恶化,它会导致企业利润损失,顾客不满,生产力损失等。拒绝服务攻击在多数情况下甚至会让你超出最大带宽的限制,而这种情况平时你是不可能见到的。

我们的DDoS保护系统提供了无与伦比的保护,可以防止DoS和DDoS攻击你的互联网基础设施,比如您的网站,电子邮件和关键性网络应用任务,我们应用了先进国家的先进技术,这种技术保证在一旦攻击发起时便会自动防护。该攻击缓和的过滤系统可以组织几乎所有的作弊流量,并确保合法流量达到允许的最大程度。我们系统曾使几个从事大型服务的网站从中断中实现了无缝保护,这些网站过去曾因同时遭受300+ Mbps的攻击而中断,通过我们系统的保护使这些企事业能专注于他们的业务。

第三层 主机安全

基于入侵检测系统的主机 - 随着能够避开如防火墙这种防御系统的工具出现,企业现在对于部署基于主机的入侵检测系统(HIDS),重点监测和分析内部的电脑系统已经变得必不可少了。我们基于主机的入侵检测系统通过使用启发式扫描主机日志信息,以及通过监控系统活动能够有效监测和准确找出那些被改动的配置文件,无论是偶然,恶意篡改或外部入侵。尽快的发现能够降低潜在的风险,还节省了故障排除和恢复的时间,从而减少对整体的影响以及能改善系统的安全和可用性。

硬件标准化- 我们有标准化的硬件供应商,他们都有高安全标准记录和提供质量保障。我们的大多数基础设施和数据中心的合作伙伴使用的设备由思科,杜松,惠普,戴尔等提供。

第四层 软件安全

我们的程序运用于各种系统的各种服务器软件上。操作系统包括各种版本的Linux,BSD,Windows.服务器软件包括了各种版本和风格的Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd等等。我们通过采用以下一些措施用来确保各类软件产品的安全。

及时的应用程序更新,漏洞修复和安全补丁 - 所有服务器都启用了自动更新,以确保它们总是能安装最新的安全补丁,第一时间修复新的漏洞。我们已经推出针对由已知漏洞,错误配置和病毒攻击而造成的大规模入侵的应对方案。根据计算机紧急应对小组的报告,这种大规模入侵对系统和网络造成的影响是由于系统“没有持续”的部署补丁修复。

我们完全理解系统需要强大的补丁和最新管理流程的要求。作为操作系统和服务软件变得越来越复杂,每个新版本的出现都充满了安全漏洞。几乎每天都有针对新的安全威胁的信息和更新发布。我们已经建立起牢固的,重复的流畅和可靠的检测报告系统,以确保我们所有的系统总是最新的。

定期安全扫描 - 经常检查使用企业版安全软件的运行情况,以确定所有服务器上是否有任何已知的漏洞。这项服务用于全面扫描最新数据库的漏洞。事先发现安全漏洞使我们能够主动保护我们的服务器免受攻击,并确保业务的连续性。

预升级测试流程 - 各种软件供应商会经常对软件进行升级。而每个供应商在发布升级前都需要对自己的程序进行测试,但是他们不能测试各种软件之间的相互操作性问题。例如,一个新版本的数据库可能被数据库供应商测试通过了。但是,这种升级对系统上运行的其他程序如FTP,电子邮件,Web服务器软件的影响并不能直接确定。我们的系统文件管理团队会对各种升级软件进行分析,如果其中任何有被认为是高风险的,他们会在实验室第一时间测试出来,而不会带到市场上去。

第五层 应用安全

所有的应用软件是由我们开发并应用于该平台上。我们从不发展外包服务。任何第三方产品或部件都需要经过我们综合的培训和程序测试,包括所有的内容如产品的细分和了解他们的架构和工作原理。这样我们就可以在任何特定的产品中完全控制所有的变量。所有我们设计的专利产品在安全性方面都保持高度重视。

每个应用软件都可以分解成各个组成部分,如用户界面,核心API,后台数据库等。尽管有最高层的安全检查,但下面每一层都有自己独立的安全检查系统。所有敏感的数据都存储在一个加密的格式中。我们的设计和具体做法都是为了在所有应用软件中确保达到最高级别的安全性。

第六层 人事安全

在安全链中最薄弱的环节永远是您最信任的人。职员,实习生,供应商以及任何有权进入您系统的人。我们尝试用整体安全方法来尽可能减少“人为因素”所带来的风险。披露的信息仅仅建立在“需要了解”的基础上。授权时间是基于需要来定的。工作人员也会得特别的安全培训。

对每个拥有服务器管理权限的职员,我们会对他们做一个全面的背景调查。公司要承担所有属于客户的敏感和重要数据泄漏出去的风险,因为不管投入多少钱到高端安全解决方案中,如果错误雇佣了一个有管理权力的职员,可能会导致遭受比外来攻击更大的损害。

第七层 安全审核流程

在一个部署分布在全球各地的服务器中,要求用审核流程来确保流程和整个纪律。所有的服务器都会被定期打补丁吗?一直需要备份脚本吗?离线备份是循环进行正如你预期的那样吗?适当检查执行的范围是对所有的职员吗?安全设备能及时发出警告吗?

这些和许多这样的问题在我们的调查,问卷调查,访谈等过程中经常得到证实。我们的审核机制提醒了我们在危害在被外界发现之前我们能够自己先打好预防针。