紫光云安全 > 正文

安全责任共担

2020-12-30

紫光云为用户提供各类云服务,用户在紫光云平台上构建的应用,其安全责任应由双方共同承担。紫光云负责保障云服务平台的安全,租户负责保障其在云平台上构建的应用和数据的安全。云计算平台由基础设施、物理硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)是三种基本的云计算服务模式,紫光云提供的IaaS、PaaS、SaaS三种云计算架构产品与服务,从业务安全运营的角度建立了以下安全责任共担模型:


紫光云负责基础设施,物理硬件、资源抽象控制层以及云服务产品的安全,其中基础设施包括区域(Regions),可用区(Availablility Zone),高速传输网络,物理硬件包括计算、存储、网络设备或服务器资源,云产品包括ECS、OSS、RDS等。

在紫光云平台上构建应用的用户始终对其云上的数据安全负责,紫光云提供各类数据安全的产品和服务供用户选择购买、部署,以保障用户数据在云端的安全性。同时,紫光云提供的对象存储、云数据库产品也包含一些安全功能,如权限访问控制、数据加密存储、多用户数据的隔离以及数据多副本存储等。紫光云管理平台具备7*24高可用特性,核心数据可恢复,保障用户数据不丢失。

在IaaS模式下,用户需承担云主机系统安全、虚拟网络安全、应用安全、身份认证与访问管理安全。紫光云可提供从主机安全、网络安全、应用安全到数据安全的全系列安全产品供用户购买、部署,还提供有偿的安全风险评估、漏洞扫描、渗透测试、应急响应等安全服务,全方位保障用户业务和数据在紫光云平台上的安全。

紫光云具有完整的运维运营安全体系,以保障云平台的安全。