Coding.net:云计算安全之重,我们做了什么?

云计算从虚无缥缈的概念到现在的越来越多企业愿意接受云计算带来的便利性顺利落地应用,更甚于传统企业会盲目追崇转型云计算策略。但是无论是从用户还是提供商,数据安全、网络安全、信息安全依然是首要紧张的话题。用户担心厂商安全保障的能力,厂商高度重视安全保障问题以提高自己的信誉和服务能力。
 


 

Coding.net 【链接:https://coding.net 】是基于云主机云存储的基础服务来给开发者提供云服务的 SaaS 层“云中云”平台,不仅是使用云计算的用户,同时也是云计算服务提供商,“云中云”平台在在这个安全问题上尤其注重。

Coding 整个平台在尚未正式上线前就已经和国内白帽子组织乌云漏洞平台合作并通过乌云全面的勘测认证。乌云白帽子发现 Coding 漏洞风险后向乌云众测平台提交详细描述漏洞原理,验证方法等信息,Coding 及时对此漏洞进行验证核实。

除了外部的安全漏洞检测平台的合作,Coding 表示,同时也从技术以及内部的安全专门小组方面去最大程度保障平台的信息安全。

存储机制上,Coding 正在逐步采用AES-256 加密存储系统,全内网TLS传输,最大程度上保证数据存的放心,读的安全。同时,Coding 有完善的数据备份机制,数据实时异地增量备份,定期全量备份,更有完善的定期还原测试机制,确保每一个Push都不会丢失。
 

除了在技术和备份机制上做的防护措施,Coding针对内部的人员管理中也制定了严格的操作权限制度,严格分级,分业务开放数据库权限,并且每次操作都有 audit 记录,相关人员均已签订保密协议。

值得一提的是,Coding 聘请了前谷歌美国硅谷总部云计算部门的孙宇聪先生【链接:http://baike.baidu.com/link?url=t-W_a4O3GcWEwyPXIUYRdZT-w2CaX9hBpDjlHYgUwxvQD_Vw2YRgPR1k0ptAF9n678M4yrJ_BLK9zWjOeFwQxykj0Yie7Z2nbIioSNl22lG 】担任 CTO 以及运维安全专门小组负责人,孙宇聪先生在云计算的百万台级别服务器的开发维护方面有深厚的实战经验,他的加入无疑是给 Coding 在运维安全管理方面打了一剂强心剂。