全球知名咨询机构IDC近日发布《IDC MarketScape:中国云服务提供商,2017厂商安全评估》,报告从安全能力、安全策略、安全投入三个纬度出发,考核20余项云安全的相关指标,覆盖云基础设施安全、威胁情报能力、技术先进性、交付与服务能力、合规、生态等,对中国地区11家最具代表性的云服务提供商进行评估,结果显示,阿里云、腾讯云、AWS、Azure、华为云、金山云是国内安全等级最高的云服务厂商(Alibaba Cloud, Tencent Cloud, AWS, Azure, Huawei Cloud and Kingsoft Cloud among the most secured in the China region according to IDC MarketScape report)。
IDC中国高级分析师James Wang表示,“<中华人民共和国网络空间安全法>的实施,意味着云服务商如今要承担更大的安全责任。云安全能力的增强,将成为未来云服务商未来发展的重要战略之一”。金山云此次在行业内获得安全等级最高云服务商的评级,原因在于:首先,金山云是金山软件旗下控股公司,具备天然的安全基因;第二,对游戏、视频等垂直行业有着深入理解,为行业定制安全解决方案;第三,对合规性和安全管理给予高度重视,拥有多项资质认证。
安全理念融入血液与合作伙伴共建生态
依托金山软件集团20余年在安全上的深厚积累,金山云从创立之初便将云安全放在首要位置,拥有自主可控的云计算平台技术,并为用户提供立体安全防护体系,包括DDoS防攻击中心、服务器安全、漏洞扫描、WAF(Web应用防火墙)以及渗透测试服务,配备专业的7*24小时客服和售后团队,控制台提供全球服务,满足客户对安全的需求。
同时金山云也在不断创新安全防御技术,包括加密、Web应用的动态防御、服务器入侵检测等,并应用在基础架构和产品中。
不仅如此,金山云已经展开人工智能、大数据在安全领域的应用和研究,着力于利用新技术提高云安全的防御能力,为客户提供更为安全、稳定、可靠的服务。
在日益严峻的安全形势下,更需要汇聚业界力量。金山云以开放的心态,与业界伙伴共建云安全生态,共享情报和资源,取各家之长,在身份识别与认证、木马病毒检测、WAF防护规则、威胁情报分析等方面,有着深入的技术和产品合作。
深入理解游戏和视频行业提供定制化安全方案
在行业选择方面,金山云的打法十分清晰。如今,在游戏云和视频云领域,金山云已成为国内最大的云服务商。金山云面向这些垂直行业建立了专业的安全团队,推出具有行业属性的云安全解决方案。
在游戏云领域,金山云目前为国内90%的重量级游戏发行商和研发商提供一站式云服务解决方案,在网络层面、客户端层面和应用层面的对外输出安全能力上,为客户量身定制多种解决方案。
针对DDoS攻击,金山云为客户定制基础DDoS防护,防护级别根据客户历史攻击状况动态调整。在此基础上,金山云为游戏客户提供高防解决方案,具备BGP的带宽质量优势和静态线路价格优势,目前防御带宽总量为4.4T bps,还在持续扩建中。
针对游戏APP客户端被逆向破解,造成模拟协议DDoS和游戏作弊的异常业务操作,金山云不仅提供超过200项的免费企业级APP安全检测服务,还提供企业级的线下APP安全加固服务和线下安全测试服务,全面检查云游戏服务架构。
针对游戏服务器遭到入侵,金山云在网络层提供基于语义分析的云WAF安全防护,在主机层提供服务器安全基础服务,同时结合安全日志,形成特有的威胁情报数据,为客户提供攻击溯源服务。
随着直播和短视频的爆发,对视频云的需求大幅提升。金山云在打造视频云安全上最关注两方面:CDN安全和内容安全。
为保障CDN安全,金山云CDN架构具备三个特点:第一,动态加载证书和私钥,快速全网生效,全方位保障安全;第二,配置项丰富,支持动态设置;第三,提供一站式服务,与金山云KCM证书中心联动,可在线申请免费证书或购买专业企业级SSL证书。在此基础上,金山云的CDN可提供防DDOS攻击、DNS高防、HTTPS解决方案、防盗链等,服务可用性不低于99.9%。
在内容安全上,金山云为移动直播、短视频提供智能识别系统,通过图像智能识别技术,高效自动识别内容中涉黄、涉恐、涉暴行为。同时支持实时流和图片墙双保险审核方案,支持一键断流,审核内容可管可控。在不良信息的预警和管控上,金山云推出了包括认证预警、置信度评级、直播加水印、延时可控、黑白灰名单、录制存档等在内的多种方案。
多种安全资质合规性屡获权威机构认可
金山云一直将云安全的合规性放在重要位置,拥有专门的合规与风控团队,积极与国内和国际的合规性对标。对于合规性的重要标准——数据安全,金山云一直在加大投入力度。
为了保障客户数据的安全,金山云数据安全团队从数据访问规范、数据使用审计、数据流转监控、数据加密存储、数据传输安全和数据安全培训教育等方面,针对客户数据进行严格管理。
对于客户信息,金山云安全团队和数据责任人根据权限最小化原则制定了数据访问和使用的范围,并明确访问授权流程,同时安全团队通过技术手段进行监控和审计,确保规范执行。为将数据泄露风险降到最低,金山云对客户核心数据全部加密存储,在此基础上,为避免数据丢失,数据均有异地多备份。数据传输时,公网数据全部通过https加密通道传输,同时保证核心数据在公司内网加密传输,有效防止传输过程中的数据窃取。
针对用户数据的存储,金山云提供多种方式,如对象存储、关系型数据库、Redis数据库、KTS等,均提供客户间的数据隔离、访问控制、权限管理,多重保险保证数据安全。
正是因为金山云能够在数据安全等方面为客户提供坚实保障,近年来,金山云建立的安全体系屡次获得权威机构的高度认可,陆续通过国家信息安全等保三级、ISO 9001、ISO 27001、可信云安全认证、国际云安全联盟CSA的C-STAR权威认证、首批增强型云计算服务能力认证等等,这标志金山云在云安全建设上,已达到业界领先水平。
