网易云专属云安全体系讲解
网易云专属云的安全体系的物理安全主要是对机房及基础设施的安全防护。
应用安全包括内容安全、业务安全、对象存储安全、数据库安全、服务端安全、移动端安全。
其中内容安全包括:不良信息监测和过滤、舆情监控、反垃圾、反钓鱼、邮件安全。
业务安全包括:反欺诈、反作弊、注册保护、登录保护、验证码。
对象存储安全包括:基于 Key 的鉴权访问、ACL 控制、防盗链。
数据库安全包括:加密、IP 白名单、备份、防暴力破解、鉴权、监控。
服务端安全包括:HTTPS、防 SQL 注入、代码安全、漏洞扫描、网页防篡改。
移动端安全包括:防病毒、防篡改。
网络安全包括入侵防范、网络设备防护、结构安全、访问控制。
其中入侵防范包括:防 DDoS 攻击、IPS 入侵检测。
网络设备防护主要指边界防护防火墙。
结构安全包括:VLAN 隔离、网络路径冗余、VXLAN 隔离、虚拟防火墙。
访问控制包括:防 IP、MAC 欺骗、设置 DMZ 区、网络实时监控。
主机安全包括宿主机安全、云服务器安全、容器安全、系统高可用性、账号管理安全、手机端安全和防病毒。
其中宿主机安全包括:裁剪、补丁、日志和审计、root 控制、宿主机监控、账号口令。
云服务器安全包括:CPU 安全隔离、虚拟网卡隔离、安全组。
容器安全包括:镜像扫描、独享主机、虚拟网络安全、内核隔离。
系统高可用性包括:管理节点高可用、存储高可用、虚拟机高可用。
账号管理安全:最小特权、审计、角色管理、清理、审批、双因子认证、账号密码规则、异地登录通知。
手机端安全包括:流程、组织架构、审计。
防病毒包括:软件实时更新、病毒库自动更新。
数据安全包括存储保密、传输保密和系统高可靠性。
其中存储保密包括:存储访问控制、存储加密保存、存储数据删除/清零、存储身份认证、存储完整性校验、存储数据隔离。