齐数科技云安全白皮书
ETOCRM cloud Platform White Paper
Version 1.2 20230519
目录
1.1 WOAAP平台介绍
1.2 信息安全保障的使命
2.1 齐数云的安全责任
2.2 客户的安全责任
2.3 供应商的安全责任
3.1 ISO 27001
3.2 ISO 9001
3.3 ISO 27017
3.4 ISO 27018
3.5 ISO 22301
3.6 等保2.0
4.1 WOAAP数据安全体系
4.2 数据所有权
4.3 多副本冗余存储
4.3.1 数据的备份
4.3.2 数据的恢复
4.4 企业数据安全
4.5 敏感数据存储加密
4.6 残留数据清除
4.7 隐私保护
4.7.1 隐私保护手段
4.7.2 加密服务
4.7.3 数据存储区域
4.8 数据存储区域
5.1 云平台基础架构图
5.2 账户安全
5.3 云服务器供应商要求
6.1 安全与隐私保护团队和人员
6.2 人力资源管理
6.3 安全意识教育
6.4 信息安全能力提升
6.5 与第三方安全服务公司的长期合作
7.1 物理安全
7.1.1 高可用的基础设施
7.1.2 安全检查和审计
7.2 网络安全
7.2.1 安全架构
7.2.2 网络通信安全
7.2.3 网络隔离和访问控制
7.2.4 网络冗余
7.2.5 容量管理
7.2.6 DDoS防护
7.2.7 入侵防护
7.3 安全开发周期管理
7.4 安全运维
7.4.1 账号管理和身份认证
7.4.2 授权
7.4.3 监控
7.4.4 审计
7.4.5 事件管理
7.4.6 时钟同步
7.5 安全风险管理
7.6 业务安全与风控
7.6.1 账号安全
7.6.2 资源监控
7.7 客户安全服务支持
8.1 业务可持续性
8.2 灾难恢复
8.3 应急方案
8.4 应急演练
1、WOAAP平台
1.1 WOAAP平台介绍
WOAAP (Wechat Official Account Admin Platform) 是由ETOCRM精心打造的微信公众号智能管理平台。平台基于SaaS模式,为企业级用户提供一整套基于微信公众号的完整解决方案,尤其是基于Social CRM提供了以客户为中心的平台管理能力,帮助企业通过SCRM来提升客户关系管理水平,让用户体验到"软件既产品,产品既服务,服务既营销"。
WOAAP旨在帮助企业有效提升客户消费体验和忠诚度,帮助企业挖掘社交商业价值,并提升企业营销收益。
1.2 信息安全保障的使命
齐数科技致力于为客户提供一致、可靠、安全和符合法规要的服务,切实保障客户及其用户的数据的可用性、机密性和完整性。齐数承诺:齐数以数据保护为核心,以云安全能力为基石,打造业界领先的竞争力,构建完善的云平台安全保障体系,并一以贯之的将信息安全保障作为齐数的重要发展战略之一。
为了达到这些目标,齐数实现了各个层面的安全防护包括对外所有服务的安全检查、安全防御以及安全监控和审计,形成事前、事中、事后的全过程防护。
这篇白皮书从以下方面讨论齐数云平台的各种安全问题。
2、安全责任
合规性
数据安全
云平台基础架构
安全组织和人员
云平台安全保障
业务可持续性
该白皮书致力于让客户更加全面、系统的了解齐数云平台有更深入的安全洞察。
齐数负责云平台上的服务和数据交互的安全管理和运营,对提供的云服务平台和基础架构的安全性负责。下图为责任模型:
2.1 齐数云的安全责任
齐数通过选择IDC国际最高标准机房T4来确保安全管理和运营的基础设施,物理设备的安全。给用户定制的私有云则建于云供应商阿里云,aws,azure。云供应商的安全能力和责任详见:《阿里云安全白皮书》、《aws安全性描述》和《aws风险与合规》。
齐数云安全覆盖数据安全和云服务器安全,IDC机房安全。齐数承诺利用其安全以及全球范围内知名的安全服务厂商的专业攻击防护技术经验,提供云平台和IDC机房的安全运维和运营服务,切实保护齐数云的安全运营,以及保障客户、用户隐私和数据安全。主要覆盖但不限于如下:
数据安全:客户在云计算环境中和IDC机房的业务数据自身的安全管理,包括收集和识别,分类与分级、权限和加密,数据迁移等方面。
访问控制管理:对资源和数据的访问权限管理,包括用户管理、权限管理、身份验证,IDC机房准入标准,机柜安全等。
云服务及IDC服务安全:指在云计算环境下和IDC环境下的业务相关应用系统的安全管理,包括应用和服务接口的设计、开发、发布、配置和使用等方面。
2.2 客户的安全责任
客户在使用齐数云的解决方案的时候,需要严格按照齐数的安全配置和接入要求执行。同时客户需要保证自己的远端、客户端产品本身的安全性。对于基于阿里云,aws,客户自建机房等数据安全合规、隐私政策等相关信息,齐数会提供模板供用户参考。具体上线的隐私政策声明以及法律合规性有客户自己负责,必要时候,齐数安全团队愿意提供安全解决方案的帮助和咨询服务。
2.3 供应商的安全责任
阿里云的安全责任:
阿里云保障云平台自身安全:
保障云数据中心物理安全;:
保障云平台硬件、软件和网络安全,如操作系统及数据库的补丁管理、网络访问控制、DDoS防护、灾难恢复等;:
及时发现云平台的安全漏洞并修复,修复漏洞过程不影响客户业务可用性;:
通过与外部第三方独立安全监管与审计机构合作,对阿里云进行安全合规与审计评估。:
阿里云为客户提供保护云端信息系统的技术手段::
为客户提供多地域、多可用区分布的云数据中心以及多线BGP接入网络,使得客户可利用阿里云基础设施构建跨机房高可用的云端应用;:
云账户支持主子账号、多因素认证、分组授权、细粒度授权、临时授权;:
为客户提供安全审计手段;
为客户提供数据加密手段;:
为客户提供云盾安全服务;
引入第三方安全厂商,为客户提供个性化的行业安全解决方案。
IDC的安全责任:
保障云数据中心物理安全;
保障云平台硬件、软件和网络安全,如网络访问控制、DDoS防护、灾难恢复等;
为客户提供保护云端信息系统的技术手段:
为客户提供多线BGP接入网络,使得客户可利用基础设施构建跨机房高可用的云端应用;
为客户提供安全审计手段;
为客户提供云盾安全服务;
引入第三方安全厂商,为客户提供个性化的行业安全解决方案。
3、合规性
3.1 ISO 27001
齐数遵守国际权威的安全标准以及行业要求,并整合到内部控制框架中,在云平台,IDC机房等需求过程中严格执行。目前齐数有如下认证和合规凭证:
ISO 27001是信息安全管理体系(ISMS)国际标准,为各类组织将努力并运行信息安全体系提供了最佳实践指导。按照标准要求:
1、基于业务风险的方法,建立、实施、运行、监控、评审、维护和改进信息安全;
2、为了确保信息的机密性、完整性和可用性,设立了相应的组织架构,建立了体系化的安全管理制度,并提供资源保障;
3、遵循PDCA方法,持续改进信息安全管理。
3.2 ISO 9001
ISO 9001是由全球第一个质量管理体系标准BS 5750转化而来的,ISO 9001是迄今为止世界上较为成熟的质量框架。它是一个系统性的保证公司产品质量及运作的指导性纲领和规范架构,围绕企业提供的产品或服务展开。策划和实施及改进产品或服务实现的全过程,确保满足客户及相关法律要求。
3.3 ISO 27017
ISO 27017是云安全管理体系认证,为适用于提供和使用云服务的信息安全控制提供指导,推荐实施专门针对云的信息安全控制。此实施规程针对云服务提供商提供了更多信息安全控制实施指导。
3.4 ISO 27018
ISO 27018是公有云中作为个人可识别信息(PII)处理器的个人身份信息保护实用规则,针对保护云中个人数据安全的国际实施规程。
3.5 ISO 22301
齐数科技有时会⾯临依法配合国家⾏政、司法机关执⾏公务的相关要求。当政府机构依法要求进⾏必要的数据披露时,我们会根据法律规定的义务 进⾏规范化的配合与⽀持。此类场景可能包括配合公检法打击犯罪、侦破案件时进⾏取证,完成监管部⻔依照法律要求进⾏的安全检查,以及配合⼯商、知识产权部⻔查处各类打假、侵权案等
ISO 22301能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
3.6 等保2.0
等保2.0标准是我国网络安全领域的基本国策、基本制度。注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
4、数据安全
4.1 WOAAP数据安全体系
齐数云数据安全体系从数据安全生命周期,采取管理和技术两方面的手段,进行全面、系统的建设。通过对数据生命周期(数据收集、存储、加工、传输、共享、删除)各环节进行数据安全管理管控,实现数据安全目标。
办公室堡垒机----(创建和传输)----IDC和云供应商----(传输和销毁)----办公室堡垒机
4.2 数据所有权
客户有2种服务选择方式。一种是使用woaap平台来管理开发、运维和运营服务。另一种是客户定制的模块SCRM、etoShop、etoData、etoS2M、etoDigital系统的开发、运维和运营服务。Woaap平台会对数据进行存储、加工分析等处理,使用;另一种定制化的服务产生的数据归属于客户,齐数是数据处理者。因此,在符合法律法规、《隐私政策》的基础上,齐数可帮助客户和用户保障数据的私密性、完整性、安全性。
4.3 多副本冗余存储
采用分布式架构,所有业务服务器同时部署于同城不通区域的三个机房,数据库等数据存储服务采用多副本模式(最少保证二个实时副本),并实时进行数据备份。从物理层面保障了数据和服务的高可靠性和高可用性。
4.3.1 数据的备份
齐数云采用数据卷备份方式对客户数据进行热备份。数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:
· 数据卷可以在容器之间共享和重用
· 对数据卷的修改会立马生效
· 对数据卷的更新,不会影响镜像
· 数据卷默认会一直存在,即使容器被删除
齐数云内部建立有备份策略和程序,针对系统盘、数据盘的⽇常备份,实时的对重要业务数据进⾏备份,来应对误操 作、攻击、病毒等导致的数据丢失⻛险。
4.3.2 数据的恢复
齐数云根据不同的应用场景和业务情况,采用适用的数据备份与恢复方案来保证客户数据。
1)定期使用卷备份。
2)采用两地两中心,异地热备份,主从恢复。
3)使用域名进行域名映射,保证在服务器不可用时能快速将服务 IP 重新指向另一台服务器。
齐数云建立有《数据恢复作业程序》,明确了数据恢复的操作和审计事宜。
4.4 企业数据安全
齐数云会对企业数据进行隔离,保障客户数据的安全性。同时齐数云针对不同的业务场景提供不同的数据存储服务对部分核心数据加密存储。
针对客户数据如个人信息,行为日志等,齐数云存储在客户要求的数据库中,并采用加密手段对客户数据进行加密,确保客户数据安全
针对非由其他数据产生的、非原始的派生数据(如用户画像等),齐数云仅会用于维护和改进我们的服务,绝不用于其他商业用途。其派生数据同样经过加密保存于齐数的数据库中。
针对客户数据,齐数云使⽤B/S结构的管理和⽀持系统管理员和用户的详细操作记录,并把⽇志存储在齐数云数据库。齐数云仅提供⽇志采集和查看接⼝,不提供修改和删除接⼝。齐数云为客户提供统⼀的云资源操作安全⽇志管理,记录账户下的⽤户登录 及资源访问操作,包括操作⼈、操作时间、源 IP 地址、资源对象、操作名称及操作状态。利⽤日志保存的所有操作记录,客户可以实现安全分析、⼊侵检测、资源变更追踪以及合规性审计。为了满⾜⽤户的合规性审计需要,⽤户往往需要获取主账户和其⼦⽤户的详细操作记录。
4.5 敏感数据存储加密
齐数云平台运行需要用到的用户或客户敏感数据,例如账户信息等,统一使用必要的脱敏和运行安全的加密存储。
4.6 残留数据清除
曾经存储过客户数据的内存和磁盘,一旦释放和回收,其所有信息将被自动进行零值覆盖。同时,任何跟换和淘汰的存储设备,都统一执行消磁处理并物理损毁之后,才能运出数据中心。
4.7 隐私保护
齐数云平台一直重视与客户建立长久持续的信任关系。齐数以坚实的技术基础和完善的运营管理机制。确保用户和客户数据得到全面的保障。齐数云将严格执行齐数公开发行的《隐私政策》切实保护用户隐私。
4.7.1 隐私保护手段
云平台对隐私数据的主要保护手段如下:
1)隐私数据生产和分类
基本原则:数据收集主体的所有行为的合法要求,包括信息主体的授权和法律责任的明确。
收集的数据最小化原则:不收集和提供与服务无关的数据。
2)充分的用户知情权
所有收集的用户隐私都会告知其收集客户这些信息提供的服务。
3)用户权限:
访问权--用户可通过woaap平台访问收集的个人数据,无需另外技术支持,展现的即是收 集的数据。
被遗忘权(数据删除权)--账号注销权限和删除数据。
纠正权---对于用户主动提供的个人信息,如果存在不准确的情况,可在woaap上修改。
迁移权--通过客户邮箱反馈。
4.7.2 加密服务
1)加密
通过在齐数云上使⽤经国家密码管理局检测认证的加密软件,帮助客户满⾜数据安全⽅⾯的监管合规要求,保护云上业务数据的机密性。借助加密服务,⽤户可以进⾏安全的密钥管理,并使⽤多种加密算法来进⾏加密运算。
传输通道加密:全网接口TLS1.2协议对http通讯协议进行加密
文件数据加密:云存储在AWS/Aliyun OSS/IDC上,使用AES128加密
数据库加密:对所有隐私信息进行加密或hash
2)密钥管理
齐数云为客户数据提供统一的加密服务,所有的密钥管理均有齐数云负责。
4.7.3 数据存储区域
三大数据中心:苏州国科数据中心、北京上地云中心和深圳福田免税区电信云中心。根据用户所在地区提供相应的数据服务。
根据不同客户的注册地存放数据,并随时配合客户审查数据,保持数据之间独立。
多副本荣誉存储
采用分布式架构,所有业务服务器同时部署于同城不同中心地三个机房数据库等数据存储服务采用多副本模式(最少保证两个实时副本).并进行实时数据备份
隐私数据删除
敏感数据地归属方有权对数据进行删除操作,用户可以通过APP上的账号注销功能或提供反馈/联系官网客服的方式对数据做完全的删除。
已收集数据为帝
目前我们主要收集两类个人数据(personal data):C端的用户和B端的用户。
关于具体的隐私数据,详细的使用说明和保护措施。详见《隐私政策》。
4.8 数据存储区域
三⼤数据中⼼:苏州国科数据中心、北京上地云中心和深圳福田免税区电信云中心(各数据中⼼之间物理隔离不互通)。根据⽤户所在地区提供相应的数据服务,后续会逐步开放更多机房。
5、云平台基础架构
5.1 云平台基础架构图
齐数云平台的基础设施由齐数科技自建。在平台定义层面,提供了woaap平台,SCRM、etoShop、etoData、etoS2M、etoDigital的服务。
5.2 账户安全
齐数云提供多种安全机制来帮助客户保护账户安全以防⽌未授权的⽤户操作。这些安全机制包括 云账户登录及权限管理、创建⼦⽤户、集中管理⼦⽤户权限、数据传输加密、⼦⽤户操作审计。 客户可以使⽤这些机制来保护其云账户安全。
5.3 云服务器供应商要求
齐数云选择IDC和云服务器供应商的要求:
1)选择不低于T3国际标准IDC机房
2)全球知名云服务提供商品牌,技术水平全球领先
3)云计算产品安全和稳定
4)拥有和符合国内外最完备的信息安全合规、法律和资质证明。
6、安全组织和人员
为了让所有员工不断提升安全意识。更好地保障客户利益和产品与服务信誉,齐数只能在公司内部倡导“人人懂安全”的理念和实践。创造了一个无时不在,无处不在充满活力和竞争力的安全文化。这种文化的影响贯穿在齐数招聘选才,员工入职、上岗培训、持续培训、内部调动和离职等各个环节。每位齐数的员工都积极参与建立并保持齐数产品和服务的安全,并按的规定实施各项安全活动。
6.1 安全与隐私保护团队和人员
齐数有专职和完整的安全技术团队,该团队来源于百度、阿里等互联网公司和传统安全厂商绿盟等,支持齐数云的安全质量保障、安全评估和安全运维工作,确保每个层次,每个环节都做到可控、可信、可靠。
6.2 人力资源管理
齐数的人力资源管理框架和公司的整体人力资源管理框架一致,都是建立在法律基础上。安全对HR的诉求主要是保证我们的员工背景和资历适合齐数的业务需求。员工行为符合所有法律,政策,流程以及齐数商业行为准则的要求,员工有履行其职责必备的知识、技能和经验。
6.3 安全意识教育
为了提升全员的网络安全意识,规避网络安全违规风险,保证业务的正常运营,定期开展网络安全意识教育学习,要求员工持续学习网络安全知识,了解手册上面的政策和制度。知道哪些行为是可以接受的,哪些是不能接受的,意识到即使主观上没有恶意,也要对自己的行为负责,并承诺按照要求执行。
6.4 信息安全能力提升
齐数内部会定期的举行安全开发培训和信息安全交流。旨在提升员工的安全技能,确保员工有能力交付安全、合规的产品、解决方案和服务。
6.5 与第三方安全服务公司的长期合作
齐数与全球最具代表性的独立的第三方安全服务公司的长期合作,定期对齐数的产品和服务进行安全评估和测试。
7、云平台安全保障
7.1 物理安全
齐数云平台着力为每一个用户提供安全、稳定、持续、可靠的物理设施基础。齐数云依据数据中心相关的国际标准和监管要求,建立了一套全方位的安全管理体系,从制度策略,到流程管理,并配合严格的监察审计,通过持续改进来保证云平台数据中心的物理和环境安全。
7.1.1 高可用的基础设施
齐数云平台整合全球最知名的云主机服务商阿里云,亚马逊,在现有基础上构建全球服务节点。现有的云平台以自建idc机房为主,其数据存储建立了两地两中心方案(其存储机构见下图,苏州机房2个存储之间数据实时同步,上海灾备站点异步复制数据)。为客户提供安全、稳定、持续、可靠的物理设施基础。
齐数云会根据中国企业内外销区域结合海底光缆分布和全球各城市的实测结果,部署覆盖亚、欧、美三个可用区。
包含但不限于自建苏州机房+上海机房+北京机房+深圳机房;阿里云或者aws美国俄勒冈主机房+弗吉尼亚机房;阿里云或者aws欧洲法兰克福机房;阿里云或者aws其他机房包括香港、新加坡、孟买、东京、圣保罗多个机房等(可根据企业客户所在区域动态扩容可用区)。
齐数云灵活地将数据和系统部署于不同数据中心或不同区域、以保证业务的容灾性要求。
7.1.1.1 高可用的基础设施
本公司目前采用的是系统隔离,基于硬件虚拟化技术的虚拟机管理将多个计算节点 的虚拟机在系统层⾯进⾏隔离,租户不能访问相互之间未授权的系统资源,从⽽保障计算节点的 基本计算隔离。同时虚拟化管理层还提供了存储隔离和⺴络隔离。
7.1.1.2 变更管理
虚拟化系统是云计算的重要基础,针对虚拟化系统的变更会直接影响业务运⾏。变更流程涵盖变更申请、评估、审批、测试、实施及复核等阶段,并明确 了变更管理流程中各⾓⾊的职责。
变更申请阶段:界定了需求提出、记录、接收和判定等关键
变更执⾏阶段:主要涵盖变更⽅案、变更计划、变更评估和变更实施等要求,所有的变更在获准执⾏之前,需经过测试,变更时间窗⼝和变更⽅案等需经过评审,同时PM会向可能受影响的客户发出变更通知。重要的变更操作要求与客户确认复核。
变更验证阶段:明确了变更验证、配置项复核和变更结果通知等要求。平台会完整记录变更过程中的信息,并部署了⾃动化配置检查⼯具,可⾃动进⾏基础设施和信息系统的配置校验。
7.1.1.3 硬件固件
硬件固件是云计算安全依赖的安全基础,为了保障硬件固件安全,平台对底层硬件固件进⾏加固,其中包括硬件固件基线扫描,⾼性能 GPU 实例保护,BIOS 固件验签,BMC固件保护。设置带有DELL的监控应用,根据监控区间,周期发送监控日志。
7.1.2 安全检查和审计
安全事件管理:和云服务器供应平台达成物理安全应急预案,并定期组织数据中心工作人员进行安全演练。一旦发生物理安全事件,该预案将能够立即生效并指导相关人员以最大可能保护客户资产。
通过与外部第三⽅独⽴安全监管与审计机构合作,对齐数云进⾏安全合规与审计评估。
齐数云通过了第三方机构BSI的信息安全,云安全和PII认证,不断的提高内部的安全管理要求。同时,齐数云也在申请信息安全等级保护2.0认证,致⼒于完善内部的安全制度和标准。
7.2 网络安全
7.2.1 安全架构
齐数云拥有成熟的网络安全架构,包含防火墙、分布式防护、入侵防御、web应用防护等多重防护机制、以应对来自互联网的各种威胁。
齐数云的网络架构图如下:
7.2.2 网络通信安全
齐数云平台上的通信都用用TLS安全协议的加密保护,提供的API接口也具有完善的TLS等安全能力,能够对客户提供端口级别的安全保障。
7.2.3 网络隔离和访问控制
齐数指定了严格的内部网络隔离规则。通过物理和逻辑隔离方式实现内部的办公网络、开发网络、测试网络、生产网络等访问控制和边界防护。齐数云确保非授权人员禁止访问任何内部网络资源。所有员工如需从公司网络前往生产网络展开日常运维时,都必须经过严格的审批和权限控制,才能登陆生产系统。
针对云端用户层面的网络访问隔离,齐数提供虚拟化控制层资源访问控制策略、云平台内部私有网络间隔离策略、web控制台权限分配与身份验证,接口会话ID与访问密钥等安全机制,确保客户只能访问其用户产生的相关数据,有效实现多客户之间的访问隔离。
7.2.4 网络冗余
齐数云数据服务构建了网络跨地域的灾备能力,能够最大化的减小非人为因素导致的网络故障业务影响。其采用ipsec vpn加密在每个机房相互建立vpn网络。
同时,采用冗余的网络建设方式,同时同城也采用多物理机房部署,能够实现网络的便捷性和流量附和的工程调度、确保网络服务不会因为单点故障而中断、实现同城和跨城容灾。
7.2.5 容量管理
齐数云平台会根据客户的不同需求和要求,对客户提供提供的海量、安全和⾼ 可靠的云存储服务,监控客户容量情况,如超出设置的警戒线,会邮件自动抄送客户。
7.2.6 DDoS防护
齐数云使用IDC机房,阿里云,亚马逊云的DDoS防护功能保护所有数据中心,自动检测,调度和清洗。保证云平台网络稳定。
对于CC攻击,内部通过WAF进行阻断。同时内部通过对所有请求日志的分析和结合第三方威胁情报数据,进行异常的IP进行检测,动态屏蔽可疑的源地址。
7.2.7 入侵防护
入侵检测:通过对所有服务器、应用、网络等进行实时的日志审计和安全分析,能够快速发现安全风险,告知安全团队,通过调用第三方威胁情报接口,如果涉及异常的IP地址,域名地址等威胁情报信息,则自动化进行防火墙和WAF的阻断。
入侵防护:通过防火墙和WAF等设备进行入侵阻断。
数据库审计:对数据库的权限进行严格的统一管理和限制,并且对所有数据库的增删改查都进行完备的日志审计。
7.3 安全开发周期管理
严格按照安全开发生命周期方法开发云平台及云产品,目标是将信息安全融入到整个软件开发生命周期肿。
齐数的开发生命安全周期,全面涵盖了系统开发生命周期的各个阶段。
在开发阶段,产品部会根据产品开发中遵守安全编码规范,并实现产品的相 关安全功能和要求。
在测试审核阶段,测试⼯程师会根据产品的要求对其进⾏架构、设计,服务器环境 等全⽅位的复核,并对产品的代码进⾏代码审核和渗透测试。在此阶段发现的安全问题会要 求产品⽅进⾏安全修复和加固。测试阶段应尽量不适用含有个人隐私的数据进行测试,如不可避免则会需要考虑对于测试阶段的隐私保护技术要求。
在发布阶段,只有经过复核,并且得到审批许可后,IT才能通过标准发布系统部署到⽣产环境,以防⽌产品携带安全漏洞在⽣产环境运⾏。
7.4 安全运维
通过齐数的安全运维平台进行同一的管理,采取严格的访问控制、监控审计来确保运维安全。
7.4.1 账号管理和身份认证
使用同一的账号管理和身份认证系统管理员工账号生命周期,每个员工存在唯一的账户;集中下发密码策略,强制密码强度,齐数云建议您定期修改密码。
7.4.2 授权
齐数基于员工工作工位和角色,遵循最小权限和职责分离原则,授予员工有限的资源访问权限。员工根据工作量需要通过集中的权限管理平台申请各种访问权限,经主管、数据或系统所有者、安全管理员以及相关部门审核后,进行授权。
7.4.3 监控
齐数云使用自动化监控系统对云平台网络设备、服务器、数据库、应用集群以及核心业务进行全面实时监控。监控系统广泛使用仪表盘展示齐数云关键运营指标,并可配置告警阈值,当关键运营指标超过设置的告警阈值时,自动通知运维和管理人员。
7.4.4 审计
对员工对生产系统的所有运维操作必须且只能通过跳板机进行。所有操作过程完整记录下来实时传输到集中日志平台。对违规事项定义审计规则,发现违规行为并通知安全人员跟进。
7.4.5 事件管理
齐数云为客户提供了详细的日志管理功能,方便用户内部审计,同时也对安全事件进行记录,有效记录⾼级攻击者使⽤的漏洞攻击、新型病毒攻击事件、和正在发⽣的安全攻击⾏为有效的展⽰,帮助云上租户实现云上业务安全可视和 可记录。同时齐数云也会协助客户对安全事件进行分析,对历史事件回溯关联,帮客户发现事件的成因,过程,目的,对⿊客⾏为进⾏全链路取证。
1)不幸发生用户信息安全事件(PII泄露、丢失、大范围宕机等)后,我们将按照法律法规的要求,及时评估泄漏程度,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。必要时我们会及时联系相关部门寻求协助。
2)齐数云建立了《云安全违规事件的等级划分及处置说明 》,针对齐数云可能存在的事件类型和管控措施以及处理流程进行了详细说明。
7.4.6 时钟同步
齐数云所有的web服务器通过域控对所有用户时间进行统一管理,确保所有用户时间与internet时间一致。
7.5 安全风险管理
齐数安全团队在漏洞管理和发现具备转职的团队、能够发现、跟踪、追查和修复安全漏洞。
齐数安全团队内部出了所有业务代码上线前的安全渗透测试,同时每个季度都会对线上在线业务进行黑盒测试。
齐数支持外部白帽子通过邮件等渠道提交漏洞,齐数会对外部披露和第三方安全服务公司的漏洞审计或举报结果,进行分类,严重程度排序和通过工单跟踪修复。
7.6 业务安全与风控
7.6.1 账号安全
账号安全时齐数云服务体系的基础,所以针对账号的注册、登陆、密码找回多设备登陆等都进行了严格的安全建设和日志审计。同时,针对账号体系的数据存储、查询和修改都进行了严格的保护。这么对撞库、API滥用等常见账号风险来源进行严格的策略保护。
7.6.1.1 账户认证
齐数云账户认证的基础是⽤⾝份凭证来证明⽤户的真实⾝份。⾝份凭证通常是指登录密码或访问密钥(Access Key,AK)。⾝份凭证是秘密信息,⽤户必须保护好⾝份凭证的安全。
通过齐数云的权限访问控制服务,每个云账户可以独⽴开通⼀个或多个权限控制服务,为每个⼦⽤户分配不同的密码或访问密钥,消除了云账户共享带来的安全⻛险;同时可为不同的⼦⽤户分配不同的⼯作权限,⼤⼤降低了因账户权限过⼤带来的⻛险。⽤户可以通过控制台为⼦⽤户创建密码策略,以保证各个⼦⽤户使⽤定期轮转的强密码从⽽提⾼整体账 户的安全性。
7.6.1.2 登录密码(Password)
云账户的密码规范、登录安全⻛控策略由齐数云统⼀管理。云账户下⼦⽤户的密码策略则可以由客户⾃⼰设定,⽐如密码字符组合规范、重试登录次数、密码轮转周期等策略。
7.6.1.3多因素认证(MFA, Multi-Factor Authentication)
MFA是⼀种简单有效的最佳安全实践⽅法,它能够在⽤户名和密码之外再额外增加⼀层安全保护。 启⽤ MFA 后,⽤户登录阿⾥云时,系统将要求输⼊⽤户名和密码(第⼀安全要素),然后要求输⼊来⾃其 MFA 设备的可变验证码(第⼆安全要素)。这些多重要素结合起来将为⽤户的账户提供 更⾼的安全保护。
7.6.2 资源监控
资源监控是⼀项针对平台资源和应⽤进⾏监控的服务。资源监控服务可⽤ 于收集获取平台资源的监控指标,探测服务可⽤性,以及针对指标设置警报。资源监控监控服 务能够监控CPU、硬盘、网络状态、数据库状态、缓存和负载均衡等服务资源。⽤户可以全⾯了解在平台上的资源使⽤ 情况、性能和运⾏状况。借助报警服务,⽤户可以设置不同的报警规则,在监控数据达到报警阈 值时发送报警信息,让⽤户可以及时做出反应,保证应⽤程序顺畅运⾏。
7.7 客户安全服务支持
齐数云平台完善的运营安全能力能够为客户提供云服务的7*24小时的全天候技术支持。
8、业务可持续性
8.1 业务可持续性
为消除关键的生产经营活动出现中出现终端,避免其遭受重大故障或灾难的影响,齐数通过运维平台对云平台的所有主机、应用、服务、网络等的实时监控,并且有一套完整的业务故障的自动化流程体系和保障,通过多服务热切换保障服务不中断。
针对业务系统软件硬件故障甚至天灾等非抗拒性因素导致的风险,规定了一套完整的应对方案,有能力保证在与预知情况下的业务持续性。
8.2 灾难恢复
采用主从数据实时热备份,冗余存储和地备份的方式。保证业务数据安全可靠,持续可用。并对备份情况进行实时的监控和验证。
同时针对业务系统,多链路备用系统。保证能够快速应急切换。
8.3 应急方案
内部建立对各类型资产和安全风险的应急方案措施。能够保障事后能够正确、有序、高效地进行应急处理,保障工作地正常运转。应急方案包括了事前地预案流程、监控和一系列故障应对手段。事中通过详细地系统监控审查记录,为事后提供足够资料能够快速了解和分析,以及对应的接口人员,时候有一套完善的处理流程方法和应急预案,保障能够快速处理问题,分析问题和责任追责。
8.4 应急演练
定期实施大型的硬件故障、安全事件等内部技术应急演练测试和实战。