百度智能云安全体系
百度智能云继承百度多年的安全经验并结合业界通用标准,制定百度智能云的安全体系。具体细节请参考《百度智能云安全白皮书》。
总体上讲,百度智能云的安全体系包括六个方面:
- 物理与环境安全
- 安全流程管理及相关审计
- 灾难恢复和业务连续性
- 百度智能云平台安全技术
- 百度智能云客户云安全服务
- 数据安全
物理与环境安全
百度智能云所有数据中心的资产包括人员,均采用多种物理安全控制机制。公司有专门的部门负责物理安全,并和运营商以及外包公司签署安全协议,严格控制IDC的物理安全性。
数据中心有严格的安保管理,所有访问都必有相应的授权并有完整的安全记录供安全审计;数据中心每个区域均使用视频监控,且有人员进行巡逻。所有电子记录将进行合理周期的保存。同时,百度有多项专利技术应用于绿色数据中心,确保百度数据中心有效的防止或降低各类自然灾害对数据中心的破坏,在2013年的绿色数据中心评级中荣获综合评分、PUE双第一。
安全流程管理及相关审计
百度智能云安全流程和相关审计严格按照ISO27001国际信息安全管理体系标准构建,确保整个百度智能云平台按照一整套严整的流程和审计标准运作,确保安全相关的信息可追溯。整个流程围绕三个核心:认证机制、授权机制、日志与审计。
灾难恢复与业务连续性
为确保运行于百度智能云的业务活动的连续性,保护业务流程不会受信息系统重大失效或自然灾害的影响,并确保他们的及时修复,百度智能云严格执行灾难恢复与业务连续性管理要求,主要包括:备份管理与数据恢复、制定和实施业务连续性计划、灾难恢复演练。
百度智能云平台安全技术
百度智能云平台是构建在百度多年积累的安全架构上,其核心是百度智能网关、911入侵检测和防御系统,流量清洗系统和漏洞检测系统等,可有效实现防DDoS、防黑客以及各类网络4、7层攻击。
另一方面百度智能云也提供了针对网站的加速、安全防护、搜索引擎优化一体化的安全平台 – 云加速。实现静态资源加速和搜索引擎优化的同时,还有效强化网站的安全和稳定,流量经过网站的云加速节点的同时,恶意的黑客攻击和DDoS/CC攻击也被拦截过滤。恶意网页检测系统采用集群式设计,检测端分析引擎采用IE沙箱动态行为识别技术,监控分析网页加载执行过程中的网页内容和行为,实时判定网页是否存在挂马、钓鱼、欺诈等恶意行为。
百度智能云云安全服务
云安全服务BSS是基于百度智能云平台安全框架和技术,针对百度智能云上的每个客户提供定制的安全服务,该服务目前是完全免费的,每个客户在百度智能云的客户空间建立后,可以直接打开BSS云安全服务。
数据安全
百度发布了公司层面的《数据安全策略》,所有数据进行分级保护。所有用户敏感信息,将以最高安全等级“机密”级别进行管理。百度员工在处理机密数据资产时,必须遵守机密数据管理流程与技术标准要求。主要包括:
- 所有的数据有明确的数据owner和管理者,明确数据访问/使用范围,遵循数据访问权限最小化原则。并通过技术手段和相关流程对数据进行安全管理,推动保护措施的实施。
- 发布明确的制度对机密数据的访问、获取进行管理,包括第三方、政府部门需求的管理。建立明确的访问授权审批要求且所有审批记录线上化。
- 各系统或使用者知道明确的数据销毁处理流程,并采用合理的数据销毁技术。
- 对机密数据管理执行定期审核。
- 所有承载、存储机密数据的系统,必须具备4A基本要求(Account、Authentication、
Authorization、Audit)。机密数据的访问必须细化到个人,必须有安全的登录机制,所有人的访问已授权且符合最小化原则,所有行为日志记录齐全且远程备份满足可审计。
另外在技术支撑层面,百度智能云数据安全和隔离主要包括三个层面. 第一层是百度智能云高效的资源池管理技术确保了百度智能云不同用户所属资源间的隔离,主要的技术手段包括:
- 基于虚拟资源池管理技术的CPU、IO、网络以及存储空间的相互隔离,有效防止用户间由于资源侵占而产生的性能干扰,实现故障和安全性的隔离。
- 严格的IAM用户角色管理,不同角色对资源控制权限不同。
- 提供安全的用户认证、授权和传输机制;支持基于签名认证及ACL权限设置的资源访问控制;支持白名单功能防止数据被其他人盗链。
- VPC网络实现用户自定义网络规划,实现定制化网络隔离。
- BMR、SCS定制集群,确保相应的集群资源池为用户专有。
第二层是数据加密,百度智能云平台提供相应的数据加密方案,确保客户敏感数据得到进一步的保护。
第三层是物理隔离和专属安全保障。对于资源使用高敏感用户,百度智能云也提供专属硬件资源池,计算、存储、网络资源都是客户独享,在物理层面和其他用户都是隔离的,用户所有的服务和应用都会部署在自己专属的硬件资源池中。