导语

一直以来,京东云以安全为基准生命线,将保障用户在京东云上的数据安全、业务安全作为第一原则。

基于在安全领域的最佳实践,京东云正式发布《京东云安全白皮书》(以下简称“白皮书”),阐述了京东云的安全策略、安全责任共担、安全合规、基础设施安全、网络安全、数据安全、云产品安全、云安全产品服务、运营管理安全、安全生态建设等内容。

《京东云安全白皮书》亮点洞察

体系——完备的安全保障体系

京东云以用户为核心,保证数据安全和用户隐私为准则,整合京东云专业的安全团队,基于安全总体策略、行业安全认证与合规、安全构架与安全服务、安全管理与审计、安全生态建设五项措施,形成了完整的安全保障体系,为用户提供全方位的安全防护措施,保障用户的业务安全及稳定,让用户放心上云。

责任——明确安全责任共担模型

“云服务商+云用户”联动,京东云明确“安全责任共担模型“。

京东云负责基础设施、物理设备资源、云操作系统及云服务产品的安全控制和管理,并基于安全合规、高可用最佳实践、安全的云产品及云安全服务构建各项基础服务、平台服务和应用服务。

云用户负责对在云平台上使用的网络、系统、应用、管理、数据、安全等服务的定制配置、自行部署及运维运营。

实践——30款云服务产品的最佳实践

为保障云服务产品自身安全,以京东云的最佳实践为基础,白皮书从安全技术、架构、策略等维度,阐述了30款用户常用的重要云服务的安全构建,涉及计算、网络、存储、数据库、大数据分析、管理与监控、应用、安全等领域。

能力——云安全能力全覆盖

白皮书详细介绍了京东云的安全产品和服务。京东云作为京东技术和能力对外输出的重要窗口,正在逐步将安全能力和经验开放给业界。目前,京东云安全可以提供包括DDoS防护、网站安全防护、主机安全防护、大数据安全分析、内容安全、漏洞分析管理、安全监控、安全咨询等服务。

合规——可信的行业云认证和安全合规

京东云一直致力于完善云安全体系、建设安全合规能力、依据行业安全最佳实践和各种IT安全标准设计,不断完善自身的管理与机制,并通过了一系列的标准认证、第三方安全评估和审计,务求更好的向用户展提供合规、安全、稳定的云计算服务。

信息安全管理体系国际认证

工信部云计算服务能力标准评估

信通院可信云服务认证

公安部等级保护评测

生态——云端安全生态圈

京东云将通过构建云服务安全生态与云服务安全大数据共享平台来提升整个中国云计算安全服务能力,与安全合作伙伴能力共享、资源共享、利润共享、生态共享,展开深层次的合作,创造全新的“互联网+”解决方案,培养行业基因,打造一个开放、协作、共赢的云端安全生态圈。

查看《京东云安全白皮书》全文:https://img1.jcloudcs.com/portal/pdf/JDCloud-Security-WhitePaper-201809.pdf

声明:本文来自京东云,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。