数据安全
服服采用三层加解密方案对敏感数据的保护贯穿整个数据生命周期,所有访问通过https加密;
服服系统的安全区域支持安全套接层协议和128位加密技术. 符合互联网保护数据安全的行业标准,客户系统信息及数据会被自动加密;
不同的客户的加密机制完全不同;对于内部、云端或移动环境中的静态数据、动态数据或正在使用中的数据,都能提供持续保护,同时保持最佳性能和灵活性;
服服云系统采用的云服务器架构,数据会生成镜像数据保证数据永不丢失,数据可靠性达到99.999%,服务可用性 99.95%
权限分离
服服开发团队和运营团队业务实现物理分离,开发团队实现应用数据加密方法把客户重要的业务数据进行加密,运营团队或任何第三方人员不能解析客户的加密数据;而服服的开发团队没有云系统访问权限,不能够访问、查看、修改客户的使用数据。
服服除了提供公有云之外,还有提供私有云,每个平台数据相互隔离独立存储的,与数据存放在独立服务器上的效果一样,服服的用户与用户之间不能够互相访问数据,使用者通过独立账户和密钥加以保护,以确保每个用户只能看到自己平台的数据。
通讯与网络
基于能够对两个相互通信的应用程序提供数据保密性和完整性保障的SSL/TLS协议, 服服云平台构建了一套完整的私有安全通信方案,通过加密用户在网络传输中的信息,以确保端到端的网络传输安全;同时,服服云平台利用阿里云安全骑士对云服务器网络环境进行不间断的扫描、监控,及时修补漏洞,防止黑客攻击,为企业数据保护铸就铜墙铁壁。
危机处理机制
服服成立安全小组实时监控安全情况,当服服云系统产品和服务在推出时都必须通过安全审查。如在应用程序或基础架构组件中发现安全漏洞,通过IBM Security AppScan 软件检查系统漏洞,如果一旦出现漏洞,安全小组会立刻解决问题。
服服云系统所运行的应用程序和网络架构均可最大限度地提高稳定性和延长正常运行时间。服服云系统采用全量物理备份和增量物理备份策略,轮换建立自动备份,并且在不同服务器储存副本;同时应用服务器每两个小时一次快照备份,多重备份策略预防未知情况发生。
创新技术与前瞻理念
系统信息及数据安全对企业的重要数据保护带来挑战,服服云平台前瞻地将信息安全管理与业务运营紧密地结合,实现云计算、移动互联的主要安全,通过数据分析为信息安全提供新洞察,帮助企业实现信息的全面保护。
面对日益增长的信息安全威胁,服服系统从“利用技术措施实现有效的安全保护”、“应用云计算和移动工具时提高信息安全性”、“开展整合的信息安全管控”三个方面着手,有效利用创新技术所带来的机遇,打造全面的企业信息安全管理体系。
服服认为个人和组织实现企业发展进步,就必须把数据保护纳入到企业的组织结构中,使它们成为公司及客户发展的一部分。信息的经济价值正不断增长,如何保障系统信息安全是新商业模式的核心,更是服服和客户要共同发展的新目标。
道德规范与法律保障
服服工程师所接触或处理到的客户信息及数据,仅限于服服团队所指定的服服客户服务人员或工程师去了解客户对系统需求和业务所必需的相关资料;除非征得所指定的客户负责人书面同意、或在法律的要求下、或已事先通知所指定的客户负责人,服服不会向任何外部机构及第三方披露客户系统的信息及数据;在某些时候,服服云平台可能会被向政府、法律部门及它们的监管机构要求披露客户系统信息,但服服团队只会在得到客户合理授权的情况下才会披露相关信息;
服服拥有严格的安全管理制度,以防止未经授权的任何人、包括服服团队内部员工私自获取客户系统信息。服服为客户系统及数据安全保障作出有效的承诺,员工入职时要进行公司内部相关员工守则培训及讲座,公司管理层始终强调道德和合法行为的重要性,不断向员工灌输公司道德和诚信文化。所有服服的员工,都被要求严格遵守服服系统的保密责任及每年签署一次具法律效力的《保密协议》。
