全方位安全平台
架构安全:提供双重保障

Cloudpense与AWS合作,建立共享分层安全模型,形成安全等级最高的防御机制。

·Cloudpense保障:网络访问、登录审计、资产、客户操作系统更新、反恶意 软件、IDS/IPS备份设置。

·AWS保障:24*7安全保护、限制访问、双重验证、磁盘销毁、入侵检测、安全检查、网络监控、安全API端点。

架构安全
设施安全
设施安全:完备基础资源

·物理机:ssh访问、所有操作都记录可审计、os加强配置–关闭端口等

·EC2:安全组、网络隔离、密钥保护、防攻击–山石

·VPC:网络自定义、ACL访问控制、vpn加密访问

·存储加密

·多区域部署

·权限认证:IAM,用户、角色、分组,控制到是否允许访问那些资源

·审计:每条操作–api和人工行为的审计、资源变更审计

设施安全:完备基础资源

·物理机:ssh访问、所有操作都记录可审计、os加强配置–关闭端口等

·EC2:安全组、网络隔离、密钥保护、防攻击–山石

·VPC:网络自定义、ACL访问控制、vpn加密访问

·存储加密

·多区域部署

·权限认证:IAM,用户、角色、分组,控制到是否允许访问那些资源

·审计:每条操作–api和人工行为的审计、资源变更审计

设施安全
存储安全:混合云部署

考虑企业对数据隔离和自行管理的需求,云简提供独有的混合云部署架构,在共享SaaS服务应用层的同时,做到数据完全独立。用户拥有100%数据所有权、管理能力和监控权,防止数据访问、丢失及篡改。混合云部署的方式既享受到了SaaS的所有好处,数据的安全性也得到了保障。

存储安全
设施安全
通讯安全:三层安全架构

云计算和内部系统通讯,采用三层安全架构,确保接口数据通讯安全:

基础架构安全保障:1.采用物理防火墙,限定通讯IP;2.架设堡垒机,隔绝内外网通讯;

传输链路安全保障:所有通讯采用HTTPS加密协议,通讯数据防窃取,防篡改;同时具有登录错误锁定,Touch ID,Face ID,第三方验证登录等安全策略。

应用层安全保障:应用身份令牌校验和业务逻辑校验,确保接口数据的业务正确。

通讯安全:三层安全架构

云计算和内部系统通讯,采用三层安全架构,确保接口数据通讯安全:

基础架构安全保障:1.采用物理防火墙,限定通讯IP;2.架设堡垒机,隔绝内外网通讯;

传输链路安全保障:所有通讯采用HTTPS加密协议,通讯数据防窃取,防篡改;同时具有登录错误锁定,Touch ID,Face ID,第三方验证登录等安全策略。

应用层安全保障:应用身份令牌校验和业务逻辑校验,确保接口数据的业务正确。

设施安全
更强劲、更灵活的系统
性能稳定:单节点冗余,多可用区灾备

在每个单节点上,Cloudpense都设置了双机热备;同时在亚马逊两个异地可用区(数据中心),进行系统灾备,确保高达

99.5%的系统可用性

系统采用S3数据存储技术,可以提供高达11个9的数据持久性;同时,系统提供定期磁盘快照和数据备份,确保业务数据的可靠性。

性能稳定
并发扩展
并发扩展:极速计算,灵活扩展

系统平台架构具有良好的大并发支持和系统扩展性,通过应用节点复制,可以快速地进行计算和服务能力的扩展,提供良好的系统使用体验。

5000并发用户的压力测试下,系统反馈良好,平均反馈时间均在2秒左右。

并发扩展:极速计算,灵活扩展

系统平台架构具有良好的大并发支持和系统扩展性,通过应用节点复制,可以快速地进行计算和服务能力的扩展,提供良好的系统使用体验。

5000并发用户的压力测试下,系统反馈良好,平均反馈时间均在2秒左右。

并发扩展
希望了解有更多安全信息 希望了解有更多安全信息
希望了解有更多安全信息?