行业动态

2018年，云计算领域安全事件频发。“云安全”让人们难免对云计算产生怀疑的态度，希望从云计算中获得巨大的收益。对于云安全事件可能造成的巨大破坏存在隐含的担忧。随着全球云计算市场的快速扩张，云安全面临着巨大的挑战。云安全怎么做？如何满足企业的安全需求？京东云安全专家从架构、运维、产品和服务四个方面对京东云安全体系进行了深度解读。

1.架构：安全的基础

首先，京东云的安全架构为租户提供云盘、数据库存储等加密存储产品。同时，所有静态数据加密都以密钥管理服务结束，使用KMS保证用户主密钥的安全，服务于数据生命周期管理，满足用户数据安全合规需求。KMS的核心密钥控制是基于硬件的，任何软件都无法伪造或窃取。

景东云

在网络层面，京东云安全除了具备大规模DDoS防护功能和云WAF的基本功能外it技术支持，还有自己的特色：通过访问控制对网络层数据和流量进行检测和过滤，实现逻辑上的安全防护。云中的隔离网络环境。专线和 VPN 为用户提供连接云服务和本地服务的安全屏障。此外，京东云将在网络与业务的边界建立防御和响应机制，如设置边界防火墙、安全组隔离和访问控制、网络入侵检测和响应、异常网络流量分析和安全蜜罐等。保障京东云网络安全，降低京东云网络整体风险水平的控制措施。

在主机和系统应用服务方面，京东云提供调用服务和服务的安全机制。每个服务都有自己的标识。相互调用时，会检查自己的身份标识it技术支持，确认服务实体是否有权限调用其他应用服务。在确保服务之间的安全和可信调用之后，即使内部网络被破坏，入侵者也无法获取数据。此外，京东云采用类似的轻量级云主机安全管理机制，实现操作系统安全和自动化运营、主机风险可视化、准确实时防御和入侵告警。2. 运维：严格隔离和控制权限

京东云对运维人员的权限采取严格的隔离和控制：只有具有系统权限的人员才能进行运维管理。如果途中发生意外，您可以提取并分析系统日志，快速定位并解决问题。

随着欧盟和北美地区对个人隐私和个人敏感数据法律监管的加强，我国也在逐步加强该领域的监管。因此，京东云建立了完善的个人数据隐私保护措施。例如，对于用户的个人隐私数据，京东云拥有完善的存储、传输、使用和最终销毁控制体系，确保个人隐私数据在这个过程中不被滥用。

此外，京东的白帽团队将帮助京东云安全团队发现一些潜在的安全漏洞。同时，一些第三方信息源将帮助京东云及早发现安全风险，然后立即启动安全防护计划，从根本上控制安全风险。

三、产品：丰富定制

京东云的安全产品看似与其他云厂商的差异不大，但各有特点：

首先，京东云提供两类WAF产品：应用安全网关（VPC-WAF）和Web应用防火墙（云WAF），以满足不同的客户需求，提供多样化的Web安全解决方案。目前，京东云是国内唯一支持VPC-WAF部署的云服务商。

其次，无论是DDoS、WAF、态势感知、应用安全网关等，京东云安全团队都会根据客户业务场景，如网站、语音服务、视频服务等进行定制开发。

三是京东云持续为京东商城提供技术支持和业务保障。通过过去几年在6.18、双11等具有挑战性的大型促销活动中积累的经验和技术沉淀，京东云安全拥有基于这一宝贵经验和类似业务场景的安全最佳实践，京东云完全有能力为客户创造更多价值。

第四，京东云所有云安全产品均有对应的私有云版本，支持客户本地IDC部署交付，可与云端安全产品联动。目前，京东云的大部分安全产品都实现了本地化部署和硬件交付，能够充分适应不同行业客户业务场景的需求。另外，如果客户本地IDC的安全防护能力有限，需要通过与云端的联动，进行一键式云端操作，利用云端海量的带宽、数据、资产信誉、威胁情报，实现大-规模 DDoS 攻击保护和未知威胁检测，0 天。漏洞检测和响应，

特别值得一提的是，京东自有云平台，在传统“深度防护+事后审计”的基础上，着眼于边界被破坏后的持续安全检测方式，形成了全景式的安全感知和分析能力，因此，让云内部安全、可见、可控、快速响应成为现实，为政府数字化转型保驾护航。四、服务：从客户的实际需求出发

京东云团队将从网络层、系统层和应用层的技术层面与用户进行沟通，掌握用户资产信息，充分了解用户的安全诉求和意图，为工作奠定基础。

据京东云安全专家介绍，不同行业的企业用户有不同的安全级别和需求。例如，大中型互联网公司IT技术能力强，可能存在流程不合规问题。政府机构高度重视安全，但往往缺乏安全技术人员，主要依赖第三方建设和运维。针对这些不同行业的应用现状，京东云提供了不同的解决方案，深耕细作，这也是京东云的特色之一。7*24小时不间断监控和资产盘点，安全专家团队和产品技术团队第一时间响应，为客户带来优质体验。

凭借雄厚的技术实力，京东云已获得近20项合规资质，成为业内最全面的云服务商之一。此外，京东云还通过了中国信息通信研究院可信云服务认证、公安部颁发的三级保护证书、云服务企业信用等级AAA认证、云计算合规证书。服务能力标准（公有云、私有云）。)，游戏可获得东星安全认证。

京东6.18大促即将开启。据京东云安全专家介绍，京东云已经开始大规模训练。公开演练、模拟攻击训练成为常态。相信基于扎实的技术，京东云安全一定会为6.18交上一份满意的答卷。