Coding.net 【鏈接:https://coding.net 】是基于云主機云存儲的基礎(chǔ)服務(wù)來給開發(fā)者提供云服務(wù)的 SaaS 層“云中云”平臺,不僅是使用云計算的用戶,同時也是云計算服務(wù)提供商,“云中云”平臺在在這個安全問題上尤其注重。

Coding 整個平臺在尚未正式上線前就已經(jīng)和國內(nèi)白帽子組織烏云漏洞平臺合作并通過烏云全面的勘測認證。烏云白帽子發(fā)現(xiàn) Coding 漏洞風(fēng)險后向烏云眾測平臺提交詳細描述漏洞原理,驗證方法等信息,Coding 及時對此漏洞進行驗證核實。

除了外部的安全漏洞檢測平臺的合作,Coding 表示,同時也從技術(shù)以及內(nèi)部的安全專門小組方面去最大程度保障平臺的信息安全。

存儲機制上,Coding 正在逐步采用AES-256 加密存儲系統(tǒng),全內(nèi)網(wǎng)TLS傳輸,最大程度上保證數(shù)據(jù)存的放心,讀的安全。同時,Coding 有完善的數(shù)據(jù)備份機制,數(shù)據(jù)實時異地增量備份,定期全量備份,更有完善的定期還原測試機制,確保每一個Push都不會丟失。
 

除了在技術(shù)和備份機制上做的防護措施,Coding針對內(nèi)部的人員管理中也制定了嚴格的操作權(quán)限制度,嚴格分級,分業(yè)務(wù)開放數(shù)據(jù)庫權(quán)限,并且每次操作都有 audit 記錄,相關(guān)人員均已簽訂保密協(xié)議。

值得一提的是,Coding 聘請了前谷歌美國硅谷總部云計算部門的孫宇聰先生【鏈接:http://baike.baidu.com/link?url=t-W_a4O3GcWEwyPXIUYRdZT-w2CaX9hBpDjlHYgUwxvQD_Vw2YRgPR1k0ptAF9n678M4yrJ_BLK9zWjOeFwQxykj0Yie7Z2nbIioSNl22lG 】擔(dān)任 CTO 以及運維安全專門小組負責(zé)人,孫宇聰先生在云計算的百萬臺級別服務(wù)器的開發(fā)維護方面有深厚的實戰(zhàn)經(jīng)驗,他的加入無疑是給 Coding 在運維安全管理方面打了一劑強心劑。

分享到

fanz

相關(guān)推薦