天翼云电脑在安全措施方面做得相当全面,从终端安全、网络安全、数据安全以及管理安全等多个维度入手,构建了一个全方位的安全防护体系。以下是天翼云电脑的主要安全措施:
一、终端安全
终端安全加固:
对终端进行安全加固,防止APP被破解、防止二次打包及恶意篡改,确保客户端的软件完整性和账户安全。
登录权限确认:
针对不同场景,对终端登录做出权限确认,确保只有经过授权的用户才能访问云电脑。
密码策略:
提供防暴力破解、首次登录认证、超时重新登录、强密码校验、图形验证码、强制修改密码等安全策略,增强用户密码的安全性。
二、网络安全
虚拟私有云(VPC):
为用户建立虚拟私有云,提供安全可靠、可随心配置管理的虚拟空间。
防火墙与安全防护系统:
采用翼甲防火墙为虚拟私有云提供入侵防御、病毒过滤、访问控制等安全保障。
加密传输:
使用Clink协议传输,通过对传输通道的加密,防止终端被监听窃取,保障数据传输过程中的安全性。
专网/专线服务:
提供自由IT环境与云资源池之间安全、可靠、统一管理的专网/专线服务,用户可以独享网络链路,避免数据泄露风险。
三、数据安全
数据加密:
在数据传输过程中,采用SSL/TLS协议对数据进行加密传输,确保数据在公网上传输时的安全性。
在数据存储环节,采用透明数据加密(TDE)或服务器端加密(SSE)技术,对数据进行加密存储,防止数据被非法获取或篡改。
磁盘数据加密:
对云电脑服务器硬盘进行磁盘数据加密,确保即使硬盘被窃取,其中的数据也无法被未经授权的用户解密。
数据备份与恢复:
支持在本地和异地分别建立灾备存储池,满足不同灾备级别的需求。提供数据恢复机制,确保在数据丢失或损坏时能够及时恢复数据。
访问控制:
实施严格的访问控制机制,确保只有经过授权的用户才能访问存储在云上的数据。通过基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)等多种方式,实现用户权限的精细管理。
数据脱敏与匿名化:
对敏感数据进行脱敏和匿名化处理,削弱数据与个人身份之间的关联性,保护用户隐私。
四、管理安全
安全审计与监控:
提供全面的安全审计功能,记录和监控用户对存储数据的所有操作行为。通过日志记录和实时监控,追溯数据的访问、修改、删除等操作轨迹,及时发现并处理潜在的安全风险。
安全管理制度:
制定完善的安全管理制度和策略,明确安全责任和义务。加强安全审计和风险评估工作,确保安全管理制度的有效执行。
用户安全教育与培训:
定期对员工进行安全培训和教育,提高员工的安全意识和操作技能。
五、其他安全措施
双因子认证与零信任接入机制:
在终端接入层,采用双因子认证和零信任接入机制,确保只有经过认证的安全账号和终端才能登录云电脑。
应用管控与安全水印:
在云电脑内部,实施应用管控、文件加密和安全水印等桌面级防护措施。安全水印可以附着员工身份信息,当出现信息泄露事件时,便于追溯和查证。
综上所述,天翼云电脑通过构建全面的安全防护体系,从终端安全、网络安全、数据安全、管理安全等多个维度入手,为用户提供了一个安全、可靠、高效的云电脑服务环境。
