亿方云斩获“可信云”认证,迈向互联网信息安全新高度。

摘要:基于对云端数据安全的重视和不断践行,亿方云于2016年3月1日,成功获得可信云服务认证,成为今年第一批获得可信云企业级SaaS认证的企业文件管理平台。

23-1.jpg

可信云服务认证是由数据中心联盟组织,中国信息通信研究院(工信部电信研究院)测试评估的面向云计算服务的评估认证。2015年1月30日,国务院在《关于促进云计算创新发展培育信息产业新业态的意见》(以下简称《意见》)中提出了“为促进我国云计算创新发展,积极培育信息产业新业态,支持第三方机构开展云计算服务质量、可信度和网络安全等评估测评工作。引导云计算服务企业加强内部管理,提升服务质量和诚信水平,逐步建立云计算信任体系。”根据《意见》的导向,可信云服务认证顺应国家政策,旨在建立云计算服务的信任体系。

可信云服务认证自2013年5月开始制定标准,主要面向IaaS服务展开,根据相关媒体披露,截至2015年1月份,共有67个云服务通过了可信云服务认证。2016年,可信云服务企业级SaaS认证在原有标准3大类16项指标的基础上,针对SaaS服务特点,增加了服务安全性和用户体验性能两大类指标。其中,服务安全性从应用层安全、代码层安全、数据安全和管理安全四个角度评估了用户在使用SaaS服务全生命周期内的安全性。用户体验性能测试了包括首屏加载时间、投影TCP时间等6个指标,真实地反应了用户在使用SaaS服务时的主观感受。截至到2016年3月份,在企业云存储领域,获得可信云服务认证的服务商有且仅有2家,亿方云便是其中之一。

23-2.jpg

互联网时代,如何保障云端数据安全是每个企业首要考虑的要素。作为企业文件管理平台,存放着海量企业文件的亿方云,从成立开始,就一直给予数据安全问题最高级别的重视,采取最全面的安全策略和安全保障。

作为国内领先的企业文件管理平台,亿方云如何保障云端数据安全?

  • 技术层面,亿方云采用了行业最高级别的AES-256流加密,在上传过程就给文件上锁,落入服务器后二次存储加密,保障文件隐私和安全。所有云端数据多点异地备份,防止单节点事故导致的数据丢失。
23-3.gif
  • 产品层面,亿方云为用户提供了非常完善的日志监控系统和堪比网银的企业安全设置,所有企业账号内的操作全部第一时间被记录下来便于管理员进行跟踪和检查,企业管理员可以真正做到对于用户和数据的可控。同时,亿方云平台还拥有完善的安全管理体系,提供了高达7级的权限设置,文件所有者对文件使用者可灵活设置权限,保障数据安全。
23-4.png
  • 内部风控方面,亿方云更是实行“三权分立”:了解加密技术的开发人员接触不到用户数据,可以接触用户数据的运维人员不了解加密技术,而最重要的密码又在另外的管理者手中。关键要素分别管理,严防内部的数据泄露。此前不久,亿方云科技正式获得ISO国际标准化组织在IT 领域的两个标准认证,ISO20000 信息技术服务管理规范(ITSM)认证和ISO27000信息安全管理体系(ISMS)认证,标志着亿方云的信息安全管理已建立了一套国际水准的管理体系保障。

除此之外,亿方云还邀请独立第三方资深白帽子安全团队进行安全众测,为企业数据安全再加一层保障;同时联合美亚保险为用户数据购买安全保险,为用户数据安全上锁,也因此成为国内第一个为用户数据安全买保险的企业云存储和协作公司。

在云端数据安全的道路上,亿方云不仅走的快速而且深入。亿方云为保障云端数据安全做出的全方位努力,不仅受到行业内的瞩目,而且成为用户选择亿方云的重要因素之一。