• 公共安全解決方案

    2017年6月1日,國家正式實施《網絡安全法》,對 IT 系統的等保合規做了細致和明確的規定,QingCloud 在自身安全服務的基礎上,集成第三方安全合作廠商,為用戶提供完整的云端安全防護,確保應用系統的安全合規,并為后續的《云等保》認證提供支撐。

    資源層安全
    虛擬私有網絡,數據實時副本及災難恢復,云平臺訪問日志。
    應用層安全
    分布式防火墻,SSL 證書,DDos 防護,WAF ,第三方安全應用。
    行業安全認證
    通過 ISO27001 認證,可信云認證,信息安全等保三級認證,定期產品安全更新。
    賬戶安全
    云平臺認證和授權,二次登陸認證,SSH 密鑰發放管理,資源訪問角色授權,操作審計。

    應用場景

    網絡訪問
    • 私有網絡與其它租戶100% 二層隔離,足夠安全,且符合傳統 IT 網絡構建習慣
    • 分布式虛擬防火墻下壓到單個網絡組件和單個虛擬主機
    • DDoS 防護,攻擊流量引流到防護服務器,確保源站的穩定可靠
    • 內置多種 VPN 訪問協議,保護內部數據訪問
    • GRE/IPSec 隧道構建和遠端訪問的安全連接
    應用運行
    • 虛擬主機實時副本和異地異步副本確保數據安全
    • 對 Hyper 節點進行實時監控以發現流量和性能異常
    • 通過 SSH 密鑰綁定來確保虛擬服務器的登錄安全
    • WAF (Web 應用防火墻) 檢查 HTTP/HTTPS 流量來實現內容過濾,防止針對 Web 應用程序漏洞的攻擊,如 SQL 注入、跨站點腳本 (XSS) 、文件包含漏洞以及安全配置錯誤等。
    • SSL 證書服務提供了 VPN 服務、HTTPS 協議所需的 SSL 證書。
    • 運維人員可以通過堡壘主機來實現對云主機的訪問授權和操作命令審計
    數據保護
    • 操作系統和數據盤都提供了塊設備級別的全備份和增量備份,通過多備份鏈和定時備份實現業務所需的數據安全保障體系
    • 數據庫審計 : 提供數據庫深度檢測和雙向使用審計。
    用戶訪問
    • 提供用戶的統一認證,支持 AD 和 LDAP 的用戶認證
    • 云平臺二次登錄驗證和失敗告警
    • 云平臺訪問日志和資源操作日志
    • 基于角色的賬戶權限分配

    QingCloud 還為需要等保認證的用戶提供相應的技術支持,配合等保認證團隊確保用戶的系統通過相應的認證。

    成年性色生活片