云简业财与AWS合作,建立共享分层安全模型,形成安全的防御机制。
·云简业财保障:网络访问、登录审计、资产、客户操作系统更新、反恶意软件、IDS/IPS备份设置。
·AWS保障:24*7安全保护、限制访问、双重验证、磁盘销毁、入侵检测、安全检查、网络监控、安全API端点。
·物理机:ssh访问、所有操作都记录可审计、os加强配置–关闭端口等
·EC2:安全组、网络隔离、密钥保护、防攻击–山石
·VPC:网络自定义、ACL访问控制、vpn加密访问
·存储加密
·多区域部署
·权限认证:IAM,用户、角色、分组,控制到是否允许访问那些资源
·审计:每条操作–api和人工行为的审计、资源变更审计
·物理机:ssh访问、所有操作都记录可审计、os加强配置–关闭端口等
·EC2:安全组、网络隔离、密钥保护、防攻击–山石
·VPC:网络自定义、ACL访问控制、vpn加密访问
·存储加密
·多区域部署
·权限认证:IAM,用户、角色、分组,控制到是否允许访问那些资源
·审计:每条操作–api和人工行为的审计、资源变更审计
考虑企业对数据隔离和自行管理的需求,云简提供独有的混合云部署架构,在共享SaaS服务应用层的同时,做到。用户拥有数据所有权、管理能力和监控权,防止数据访问、丢失及篡改。混合云部署的方式既享受到了SaaS的所有好处,数据的安全性也得到了保障。
云计算和内部系统通讯,采用三层安全架构,确保接口数据通讯安全:
基础架构安全保障:1.采用物理防火墙,限定通讯IP;2.架设堡垒机,隔绝内外网通讯;
传输链路安全保障:所有通讯采用,通讯数据防窃取,防篡改;同时具有登录错误锁定,Touch ID,Face ID,第三方验证登录等安全策略。
应用层安全保障:应用身份令牌校验和业务逻辑校验,确保接口数据的业务正确。
云计算和内部系统通讯,采用三层安全架构,确保接口数据通讯安全:
基础架构安全保障:1.采用物理防火墙,限定通讯IP;2.架设堡垒机,隔绝内外网通讯;
传输链路安全保障:所有通讯采用,通讯数据防窃取,防篡改;同时具有登录错误锁定,Touch ID,Face ID,第三方验证登录等安全策略。
应用层安全保障:应用身份令牌校验和业务逻辑校验,确保接口数据的业务正确。
在每个单节点上,云简业财都设置了双机热备;同时在亚马逊两个异地可用区(数据中心),进行系统灾备,确保高达
系统采用S3数据存储技术,可以提供高达的数据持久性;同时,系统提供定期磁盘快照和数据备份,确保业务数据的可靠性。
系统平台架构具有良好的大并发支持和系统扩展性,通过应用节点复制,可以快速地进行计算和服务能力的扩展,提供良好的系统使用体验。
在并发用户的压力测试下,系统反馈良好,平均反馈时间均在左右。
系统平台架构具有良好的大并发支持和系统扩展性,通过应用节点复制,可以快速地进行计算和服务能力的扩展,提供良好的系统使用体验。
在并发用户的压力测试下,系统反馈良好,平均反馈时间均在左右。
