Coding.net 【鏈接:https://coding.net 】是基于云主機云存儲的基礎(chǔ)服務(wù)來給開發(fā)者提供云服務(wù)的 SaaS 層“云中云”平臺�,不僅是使用云計算的用戶�����,同時也是云計算服務(wù)提供商,“云中云”平臺在在這個安全問題上尤其注重��。
Coding 整個平臺在尚未正式上線前就已經(jīng)和國內(nèi)白帽子組織烏云漏洞平臺合作并通過烏云全面的勘測認證����。烏云白帽子發(fā)現(xiàn) Coding 漏洞風(fēng)險后向烏云眾測平臺提交詳細描述漏洞原理����,驗證方法等信息,Coding 及時對此漏洞進行驗證核實���。
除了外部的安全漏洞檢測平臺的合作�,Coding 表示���,同時也從技術(shù)以及內(nèi)部的安全專門小組方面去最大程度保障平臺的信息安全��。
存儲機制上�����,Coding 正在逐步采用AES-256 加密存儲系統(tǒng)���,全內(nèi)網(wǎng)TLS傳輸��,最大程度上保證數(shù)據(jù)存的放心���,讀的安全。同時����,Coding 有完善的數(shù)據(jù)備份機制,數(shù)據(jù)實時異地增量備份�,定期全量備份,更有完善的定期還原測試機制����,確保每一個Push都不會丟失。
除了在技術(shù)和備份機制上做的防護措施���,Coding針對內(nèi)部的人員管理中也制定了嚴格的操作權(quán)限制度�,嚴格分級����,分業(yè)務(wù)開放數(shù)據(jù)庫權(quán)限,并且每次操作都有 audit 記錄���,相關(guān)人員均已簽訂保密協(xié)議����。
值得一提的是,Coding 聘請了前谷歌美國硅谷總部云計算部門的孫宇聰先生【鏈接:http://baike.baidu.com/link?url=t-W_a4O3GcWEwyPXIUYRdZT-w2CaX9hBpDjlHYgUwxvQD_Vw2YRgPR1k0ptAF9n678M4yrJ_BLK9zWjOeFwQxykj0Yie7Z2nbIioSNl22lG 】擔(dān)任 CTO 以及運維安全專門小組負責(zé)人����,孫宇聰先生在云計算的百萬臺級別服務(wù)器的開發(fā)維護方面有深厚的實戰(zhàn)經(jīng)驗,他的加入無疑是給 Coding 在運維安全管理方面打了一劑強心劑�。
