天翼企业云盘荣获公安三所“网站安全认证二星级证书”
近日,天翼企业云盘凭借完备的网站安全防护体系,荣获公安部第三研究所颁发的“网站安全认证二星级证书”。
网站安全认证是由国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)推出的,针对 互联网 网站的安全状态及安全信息进行星级评定的认证。从安全合规、安全防护、应急响应、监测预警四个安全维度对网站安全防护能力进行认证评估,按照网站抵御防范攻击能力定义进行星级评定。
根据星级评定标准,天翼企业云盘荣获网站安全认证二星级证书,等于说被公安部第三研究所官方认可“能够抵御防范具有丰富攻击技能人员有组织的攻击”。
安全防护,得到公安三所认可
荣获“网站安全认证二星级证书”,即从第三方权威机构的角度,证明天翼企业云盘已具备网站漏洞扫描、网站渗透测试、网站源代码审计、Web攻击防护措施、网站防篡改保护措施、DDos攻击防护措施以及网站可信措施等系列安全防范措施。
网站源代码审计截图
安全合规,全链路打造云盘防护“安全盾”
安全,是为客户提供云盘服务的基石。自上线以来,天翼企业云盘一直把安全作为首要任务,从“登录—传输—存储”全链路打造云盘防护“安全盾”:
1)登录:免密登录,无盗号风险
与原来简单的“账号+密码”方式升相比,天翼企业云盘支持的“免密登录”能直接通过 手机 SIM卡的号码信息绑定用户身份,安全级别已升级到GSMA标准的最高等级,全过程没有人工参与风险、没有短信拦截风险、没有密码盗取风险。
2)传输:加密传输,防止信息传输过程中被盗
天翼企业云盘采用https加密传输,所有被传输的数据均被加密,用通俗的话来说,即便一些别有用心的人通过技术手段获取传输中的数据信息,解读出来仅仅是一堆乱码。
Https是Http的升级版,被称为安全传输协议。Http是应用层协议,而在Http之下的是TCP传输协议,TCP主要负责传输数据,Http定义了如何包装数据,也就是Http将包装好后的数据包打包给TCP让其帮忙进行传输。而Https较Http多了一层加密层SSL/TLS,数据经过加密后再进行传输,保障传输过程中的数据安全。
天翼企业云盘采用https加密
3)存储:OSS分片式对象存储,安全可靠
天翼企业云盘采用电信OSS对象存储技术,所有数据均被自动分片,存储在不同的节点。支持多份副本保存,有效应对各类硬件故障,任何节点或磁盘出现失效,均不影响服务的正常运行。
应急响应:每季度一次演练,及时调整预案对策
天翼企业云盘安全运营的背后,是数百名技术专家默默付出。其中,技术部门每季度都会组织一次预案演练,模拟各类型事故,以大产品经理为第一责任人,技术经理为直接责任人,要求技术团队根据事件的大小/重要性,做到5分钟/半小时处理完毕。
事后,组织相关技术人员研究讨论,剖析各项造成事故的因素,反复论证可行性方案,直到拿出最优技术方案,防患于未然。
检测预警:实时监控
天翼企业云盘拥有实时监控系统,可实时监控了解各端口数据波动情况,当发生异常数据时,立即报警,提醒技术团队处理。
此外,公安部第三研究所还通过技术手段对企业云盘官网进行实时监控,一旦出现异常,立马通知网站改进。
数据的安全,关系到整个企业的发展。天翼企业云盘,不仅解决了企业数据存储难等痛点,还将数据管理推向一个安全的新高度,也为企业员工提供随时随地移动办公的利器,整体提高企业信息化水平。其具有更强的资源能力和成熟完备的运维体系,这也是百万企业选择的初衷。