SinnetCloud 光环云——安全白皮书
云计算已经成为IT部署的关键资源,云环境下的安全问题成为用户关心的重中之重。
SinnetCloud 光环云解决方案为用户提供了全方位的网络和系统安全保护,并通过稳固的底层构架保障用户数据的安全性和业务稳定性。
SinnetCloud 光环云的托管运维模式,基于ITIL管理规范,为您提供7x24小时的平台维护,全面的监控报警机制,让我们先于客户发现系统异常。同时,SinnetCloud 光环云还为用户提供持续的升级服务,不断提高云平台的安全防范能力。
针对用户云服务期满后的数据销毁问题,光环云的云服务生产系统会自动消除原有物理服务器上磁盘和内存数据,同时对于经过用户同意删除的实例,会进行不可逆性删除操作,使得原用户数据无法恢复。对于所有故障或不再使用的的物理磁盘均通过消磁机进行物理损毁并采用消磁操作,避免数据泄漏。
运营平台可以一键删除用户项目下的所有资源。
5.1. 云管理平台安全?
监控报警
SinnetCloud 光环云提供虚机的CPU、内存、云硬盘、网络的监控信息,用户可以通过监控,判断系统异常,从而对入侵行为进行判断。
配额机制
SinnetCloud 光环云中,所有资源都有明确的配额限制,即便用户信息泄露,也不会对平台整体的造成影响。
详尽的操作日志
SinnetCloud 光环云平台为用户提供了详尽的平台操作日志,用于跟踪用户操作,实现安全审计。
租户隔离
SinnetCloud 光环云租户见资源完全隔离,每个用户都锁定在自己的资源池中。租户之间不能相互访问,租户之间隔离采用vxlan技术。
- VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,采用L2 over L4(MAC-in-UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展,同时满足数据中心大二层虚拟迁移和多租户的需求。