筷子PaaS云平台安全性
提供DDoS防护、入侵检测、WAF防护、漏洞扫描等安全服务

筷子PaaS云平台安全性

为云服务用户提供DDoS防护、入侵检测、WAF防护、漏洞扫描等安全服务,并支持接入其他第三方合作公司提供的安全服务,使用专业的流量清洗系统,可有效抵御SYNFLOOD,UDPFLOOD,CC等常见拒绝服务攻击,确保用户应用的正常访问。
大数据特点
  • 内部安全性保障

    筷子PaaS云平台在系统架构设计时,考虑系统平台内部的安全性,系统初始化时,系统管理人员可以设置的人员基本权限。初始化后,还可以通过权限设置工具给业务操作人员或者管理人员附加的权限。附加权限的设置特别设计成可以打勾选择功能的方式进行分配,这使得系统管理人员对系统权限的控制变得简单明了且易操作。
  • 外部安全性保障

    筷子PaaS云平台,在针对外部安全性的保障措施中,主要应用以下技术来进行保障外部安全性。(1)应用防病毒技术,建立全面的网络防病毒体系。(2)应用防火墙技术,控制访问权限,实现网络安全集中管理。(3)应用入侵检测技术保护主机资源,防止内外网攻击。(4)应用安全漏洞扫描技术主动探测网络安全漏洞,进行定期网络安全评估与加固。
  • 数据安全性保证

    (1)筷子PaaS云平台针对数据的安全性,每天做数据库完整备份,归档日志备份。(2)随着数据量的增加,及时调整为数据库完整备份,每天数据库增量备份及归档日志备份。(3)备份文件异地存储,定期对数据库进行完整性检查。
接口服务安全性
  • 对客户端做身份认证

    在请求中加签名参数:为每个接入方分配一个密钥,并且规定一种签名的计算方法。要求接入方的请求中必须加上签名参数。需要确保接入方密钥的安全保存,另外还要注意防范replay攻击。使用标准的HTTP身份认证机制 HTTP Basic身份认证安全性较低,必须与HTTPS配合使用。HTTP Digest身份认证可以单独使用,具备中等程度的安全性。 HTTP Digest身份认证机制还支持插入用户自定义的加密算法,这样可以进一步提高API的安全性。
  • 对敏感的数据做加密,并且防止篡改

    部署SSL基础设施(即HTTPS),敏感数据的传输全部基于SSL。 仅对部分敏感数据做加密(例如预付费卡的卡号+密码),并加入某种随机数作为加密盐,以防范数据被篡改。
  • 身份认证之后的授权

    使用OAuth协议做身份认证 OAuth协议适用于为外部应用授权访问本站资源的情况。其中的加密机制与HTTP Digest身份认证相比,安全性更高。OAuth身份认证与HTTP Digest身份认证之间并不是相互取代的关系,它们的适用场景是不同的。
安全服务型
筷子PaaS云平台为云服务用户提供DDoS防护、入侵检测、WAF防护、漏洞扫描等安全服务,并支持接入其他第三方合作公司提供的安全服务,使用专业的流量清洗系统,可有效抵御SYNFLOOD,UDPFLOOD,CC等常见拒绝服务攻击,确保用户应用的正常访问。同时采用WAF防护服务: 为用户提供零配置的WAF(网站安全防火墙)服务,对用户的应用进行保护,降低由于代码不安全实现导致的应用安全风险。漏洞扫描防服务: 为用户提供应用漏洞扫描服务,帮助用户发现应用存在的漏洞,并提出有效的修复建议。
即刻体验专业的云计算服务
  • 在线咨询
  • 售前咨询热线
    400-8015-205
  • 售后咨询热线
    0755-82127232
  • 产品顾问
    0775-83722997
  • 我要留言