天翼企业云盘荣获公安三所“网站安全认证二星级证书”

近日,天翼企业云盘凭借完备的网站安全防护体系,荣获公安部第三研究所颁发的“网站安全认证二星级证书”。

网站安全认证是由国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)推出的,针对互联网网站的安全状态及安全信息进行星级评定的认证。从安全合规、安全防护、应急响应、监测预警四个安全维度对网站安全防护能力进行认证评估,按照网站抵御防范攻击能力定义进行星级评定。

根据星级评定标准,天翼企业云盘荣获网站安全认证二星级证书,等于说被公安部第三研究所官方认可“能够抵御防范具有丰富攻击技能人员有组织的攻击”。

安全防护,得到公安三所认可

荣获“网站安全认证二星级证书”,即从第三方权威机构的角度,证明天翼企业云盘已具备网站漏洞扫描、网站渗透测试、网站源代码审计、Web攻击防护措施、网站防篡改保护措施、DDos攻击防护措施以及网站可信措施等系列安全防范措施。

网站源代码审计截图

安全合规,全链路打造云盘防护“安全盾”

安全,是为客户提供云盘服务的基石。自上线以来,天翼企业云盘一直把安全作为首要任务,从“登录—传输—存储”全链路打造云盘防护“安全盾”:

1)登录:免密登录,无盗号风险

与原来简单的“账号+密码”方式升相比,天翼企业云盘支持的“免密登录”能直接通过手机SIM卡的号码信息绑定用户身份,安全级别已升级到GSMA标准的最高等级,全过程没有人工参与风险、没有短信拦截风险、没有密码盗取风险。

2)传输:加密传输,防止信息传输过程中被盗

天翼企业云盘采用https加密传输,所有被传输的数据均被加密,用通俗的话来说,即便一些别有用心的人通过技术手段获取传输中的数据信息,解读出来仅仅是一堆乱码。

Https是Http的升级版,被称为安全传输协议。Http是应用层协议,而在Http之下的是TCP传输协议,TCP主要负责传输数据,Http定义了如何包装数据,也就是Http将包装好后的数据包打包给TCP让其帮忙进行传输。而Https较Http多了一层加密层SSL/TLS,数据经过加密后再进行传输,保障传输过程中的数据安全。

天翼企业云盘采用https加密

3)存储:OSS分片式对象存储,安全可靠

天翼企业云盘采用电信OSS对象存储技术,所有数据均被自动分片,存储在不同的节点。支持多份副本保存,有效应对各类硬件故障,任何节点或磁盘出现失效,均不影响服务的正常运行。

应急响应:每季度一次演练,及时调整预案对策

天翼企业云盘安全运营的背后,是数百名技术专家默默付出。其中,技术部门每季度都会组织一次预案演练,模拟各类型事故,以大产品经理为第一责任人,技术经理为直接责任人,要求技术团队根据事件的大小/重要性,做到5分钟/半小时处理完毕。

事后,组织相关技术人员研究讨论,剖析各项造成事故的因素,反复论证可行性方案,直到拿出最优技术方案,防患于未然。

检测预警:实时监控

天翼企业云盘拥有实时监控系统,可实时监控了解各端口数据波动情况,当发生异常数据时,立即报警,提醒技术团队处理。

此外,公安部第三研究所还通过技术手段对企业云盘官网进行实时监控,一旦出现异常,立马通知网站改进。

数据的安全,关系到整个企业的发展。天翼企业云盘,不仅解决了企业数据存储难等痛点,还将数据管理推向一个安全的新高度,也为企业员工提供随时随地移动办公的利器,整体提高企业信息化水平。其具有更强的资源能力和成熟完备的运维体系,这也是百万企业选择的初衷。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-04-03
天翼企业云盘荣获公安三所“网站安全认证二星级证书”
天翼企业云盘荣获公安三所“网站安全认证二星级证书”,近日,天翼企业云盘凭借完备的网站安全防护体系,荣获公安部第三研究所颁发的网站安全认证二星级证书。网站

长按扫码 阅读全文