Coding.net 【鏈接:https://coding.net 】是基于云主機云存儲的基礎服務來給開發(fā)者提供云服務的 SaaS 層“云中云”平臺,不僅是使用云計算的用戶��,同時也是云計算服務提供商,“云中云”平臺在在這個安全問題上尤其注重�����。
Coding 整個平臺在尚未正式上線前就已經(jīng)和國內(nèi)白帽子組織烏云漏洞平臺合作并通過烏云全面的勘測認證��。烏云白帽子發(fā)現(xiàn) Coding 漏洞風險后向烏云眾測平臺提交詳細描述漏洞原理����,驗證方法等信息���,Coding 及時對此漏洞進行驗證核實����。
除了外部的安全漏洞檢測平臺的合作�,Coding 表示,同時也從技術以及內(nèi)部的安全專門小組方面去最大程度保障平臺的信息安全���。
存儲機制上�,Coding 正在逐步采用AES-256 加密存儲系統(tǒng)���,全內(nèi)網(wǎng)TLS傳輸��,最大程度上保證數(shù)據(jù)存的放心�,讀的安全。同時����,Coding 有完善的數(shù)據(jù)備份機制,數(shù)據(jù)實時異地增量備份����,定期全量備份,更有完善的定期還原測試機制�,確保每一個Push都不會丟失。
除了在技術和備份機制上做的防護措施����,Coding針對內(nèi)部的人員管理中也制定了嚴格的操作權限制度,嚴格分級�����,分業(yè)務開放數(shù)據(jù)庫權限�,并且每次操作都有 audit 記錄,相關人員均已簽訂保密協(xié)議����。
值得一提的是�����,Coding 聘請了前谷歌美國硅谷總部云計算部門的孫宇聰先生【鏈接:http://baike.baidu.com/link?url=t-W_a4O3GcWEwyPXIUYRdZT-w2CaX9hBpDjlHYgUwxvQD_Vw2YRgPR1k0ptAF9n678M4yrJ_BLK9zWjOeFwQxykj0Yie7Z2nbIioSNl22lG 】擔任 CTO 以及運維安全專門小組負責人���,孫宇聰先生在云計算的百萬臺級別服務器的開發(fā)維護方面有深厚的實戰(zhàn)經(jīng)驗���,他的加入無疑是給 Coding 在運維安全管理方面打了一劑強心劑��。
