|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 云计算安全需求分析与安全保护工程 > 云计算安全综合应用案例分析 >
|
|
相关知识点:27个
|
|
|
|
|
由世纪互联运营的国内公有云平台Microsoft Azure,与全球其他地区由微软运营的Azure服务在物理上和逻辑上独立,采用微软服务于全球的Azure技术,为客户提供全球一致的服务质量保障,其主要网络安全措施描述如下。
|
|
|
|
|
|
所有客户数据、处理这些数据的应用程序,以及承载世纪互联在线服务的数据中心,全部位于中国境内。
|
|
|
|
|
|
位于中国东部和中国北部的数据中心在距离相隔1000km以上的地理位置提供异地复制,为Azure服务提供了业务连续性支持,实现了数据的可靠性。
|
|
|
|
|
|
所有数据中心选取国内电信运营商的顶级数据中心,在绿色节能的基础上,采用N+1或者2N路不间断电源保护。此外还有大功率柴油发电机为数据中心提供后备电力,配有现场柴油存储和就近加油站的供油协议作为保障。
|
|
|
|
数据中心机房内均设有架空地板,冷通道封闭,与后端制冷系统、冷机、冷却塔和冰池形成高效冷却循环,为机房内运行的服务器提供稳定适合的环境,并配有新风系统,可在天气条件适合时最大限度地降低数据中心的PUE。
|
|
|
|
|
|
客户全权管理自己的客户数据以及权限,决定客户数据的存储位置。未经批准任何人都无法使用客户数据。不同租户的客户数据在逻辑上进行了彻底的隔离,客户数据不会被用于广告宣传或者其他商业目的。
|
|
|
|
|
|
满足国际和行业特定标准ISO/IEC 27001,公安部信息系统安全等级保护评定第三级备案,以及多项可信云服务认证。
|
|
|
|
|
|
Azure采用一系列可靠的安全技术和实践,确保Azure基础结构能够应对攻击,保护用户对Azure环境的访问,并通过加密通信、威胁管理和缓解实践(包括定期渗透测试)来帮助保障客户数据的安全。主要网络安全技术措施如下:
|
|
|
|
. 密钥保管库。保护云应用程序和服务使用的加密密钥及其他密文密码。
|
|
|
|
. Azure Active Directory。集成本地部署Azure Active Directory以实现跨云应用程序的单一登录。
|
|
|
|
. 应用程序网关。提供高可用的HTTP负载均衡、Web应用程序防火墙等服务,多实例网关可实现99.9%持续运行时间。
|
|
|
|
. VPN网关。提供行业标准的站点到站点IPSec VPN,随处进行站点到站点的VPN访问。VPN网关提供99.9%运行时间的服务级别协议保证,支持从任何位置连接到Azure的虚拟网络或虚拟机。
|
|
|
|
|
|
通过安全技术和流程确保客户数据的机密性、完整性和可用性,提供有财务保障的最高达99.99%的月度服务级别协议以及最多6个数据备份。
|
|
|
