Coding.net 【鏈接:https://coding.net 】是基于云主機(jī)云存儲(chǔ)的基礎(chǔ)服務(wù)來給開發(fā)者提供云服務(wù)的 SaaS 層“云中云”平臺(tái),不僅是使用云計(jì)算的用戶,同時(shí)也是云計(jì)算服務(wù)提供商���,“云中云”平臺(tái)在在這個(gè)安全問題上尤其注重。
Coding 整個(gè)平臺(tái)在尚未正式上線前就已經(jīng)和國內(nèi)白帽子組織烏云漏洞平臺(tái)合作并通過烏云全面的勘測認(rèn)證。烏云白帽子發(fā)現(xiàn) Coding 漏洞風(fēng)險(xiǎn)后向?yàn)踉票姕y平臺(tái)提交詳細(xì)描述漏洞原理���,驗(yàn)證方法等信息,Coding 及時(shí)對(duì)此漏洞進(jìn)行驗(yàn)證核實(shí)�。
除了外部的安全漏洞檢測平臺(tái)的合作,Coding 表示�����,同時(shí)也從技術(shù)以及內(nèi)部的安全專門小組方面去最大程度保障平臺(tái)的信息安全����。
存儲(chǔ)機(jī)制上��,Coding 正在逐步采用AES-256 加密存儲(chǔ)系統(tǒng)��,全內(nèi)網(wǎng)TLS傳輸�����,最大程度上保證數(shù)據(jù)存的放心,讀的安全�。同時(shí),Coding 有完善的數(shù)據(jù)備份機(jī)制���,數(shù)據(jù)實(shí)時(shí)異地增量備份��,定期全量備份�,更有完善的定期還原測試機(jī)制�,確保每一個(gè)Push都不會(huì)丟失。
除了在技術(shù)和備份機(jī)制上做的防護(hù)措施��,Coding針對(duì)內(nèi)部的人員管理中也制定了嚴(yán)格的操作權(quán)限制度��,嚴(yán)格分級(jí)���,分業(yè)務(wù)開放數(shù)據(jù)庫權(quán)限�,并且每次操作都有 audit 記錄����,相關(guān)人員均已簽訂保密協(xié)議。
值得一提的是�����,Coding 聘請(qǐng)了前谷歌美國硅谷總部云計(jì)算部門的孫宇聰先生【鏈接:http://baike.baidu.com/link?url=t-W_a4O3GcWEwyPXIUYRdZT-w2CaX9hBpDjlHYgUwxvQD_Vw2YRgPR1k0ptAF9n678M4yrJ_BLK9zWjOeFwQxykj0Yie7Z2nbIioSNl22lG 】擔(dān)任 CTO 以及運(yùn)維安全專門小組負(fù)責(zé)人,孫宇聰先生在云計(jì)算的百萬臺(tái)級(jí)別服務(wù)器的開發(fā)維護(hù)方面有深厚的實(shí)戰(zhàn)經(jīng)驗(yàn)����,他的加入無疑是給 Coding 在運(yùn)維安全管理方面打了一劑強(qiáng)心劑。
