京东云：2019京东云数据安全白皮书（24页）.pdf

《京东云：2019京东云数据安全白皮书（24页）.pdf》由会员分享，可在线阅读，更多相关《京东云：2019京东云数据安全白皮书（24页）.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、云端数据的安全需要安全可靠的云平台环境。京东云提供成熟的网络安全架构及多层防护安全方案，对生产网络与非生产网络、业务网络和管理网络、虚拟网络和物理网络进行了安全隔离和严格的访问控制。为了保障云平台的安全，京东云从底层云平台基础架构安全性入手，结合大数据处理的能力，以及业界优秀的第三方安全广商打浩一教的为的能力以及业界优秀的第三络、系统、数据和应用系统安全的全面覆盖。网络安全保障在Internet与云平台服务、资源组之间的边界区域提供可靠的安全组件，可防止不受信任的网络访问内部网络资源。云平台使用抗拒绝服务(DDoS)、应用安全网关、 Web应用防火墙、以及VPN设备防护，同时实施防火墙策略、访

2、问控制列表(ACL)或特定路由等安全策略。安全隔离保障云平台网络隔离，各级网络以及虚拟设备之间的有效隔离是确保用户数据安全的关键控制。京东云通过网络访问控制列表(ACL)技术将对外提供服务的“云服务网络”和支撑云服务的“物理网络”进行安全隔离。网络隔离服务，京东云私有网络(vPC)是用户在京东公有云上自定义的逻辑隔离的网络空间，此私有网络空间由用户完全掌控，用户在京东云上构建逻辑隔离的网络环境，可以自主规划网络部署，并通过安全组和网络ACL等实现多级安全防护。实例默认部署在用户自定义的VPC私有网络内，在TCP层直接进行网络隔离保护，确保数据安全。用户隔离,用户实例隔离基于硬件虚拟化技术的虚拟

3、机管理，在系统层面将多个虚拟机进行隔离。通过对服务器物理资源的抽象，将CPU、内存、IO等物理资源转化为一组统一管理、可灵活调度、可动态分配的逻辑资源，并基于这些逻辑资源，在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境。在虚拟化层,保证虚拟机只能访问分配给它的物理磁盘空间，从而实现不同虚拟机磁盘空间的安全隔离。云平台监测与防护京东云安全运营机制可以及时获知并解决外部安全威胁及内部安全漏洞,云平台利用安全自动监测系统,搭配威胁情报、反欺诈功能以及态势感知分析模型，有效阻止黑客入侵、恶意攻击等问题，并会在第一时间处理相关安全事件，保证京东云平台的安全稳定及用户数据业务安全。云平台安全审计京东云审计机制进行监控、审计、分析，及时发现异常数据流向及操作行为,一旦出现可能导致数据外泄、受损的恶意行为时，审计机制可以第一时间发出威胁告警。生产环境的运维操作通过堡垒机进行，后台运维操作记录均有统一的日志记录，并进行自动化安全审计。同时操作记录实时传输到集中日志平台，通过违规事项审计规则，主动发现异常或违规行为。