数据安全
云端服务的隐私和体系结构
  下载PDF
简介:条条大路通云端

如今,世界各行各业正在面对技术破坏的浪潮,而在这个震撼中,是云端集成解决方案取代了当今世界正在使用的现有技术。云端计算和智能移动时代的转型与创新正在从不同方向快速发展,而且前所未有地持续出现。从事云端业务和身处其环境的组织必须提前制定战略,真正经营客户联系,并迅速回应以便存续,因为采纳云端解决方案后您没有奢侈的时间思考、检讨和调整。在千禧年之初,科技公司可以腾出十年的时间,现在变化的速度已经是一日千里了。云端计算解决方案的全球价值估计超过3.5兆美元,随之而来的是技术公司面临着另一场巨大的障碍,即随着技术转型而来的脆弱性与威胁之指数化所产生的安全问题。因此,云端供应商需要制定切实可行的战略,以确保妥善处理安全问题,进而保证业务的持续能力。
TimeTec 是全球知名品牌,为世界各行各业提供安全和人力管理云端解决方案。作为云端计算系统的开发商,TimeTec已符合下列关键目标的一切要求,以维持客户对我们的品牌所抱持之信任和信心。


云端开发人员所需交付的19个核心安全要求

客户的信任对于建立和维持云端业务至关重要,而供应商需致力于实现和维护云端计算,通过提供强稳的安全和隐私程序来管理所有解决方案里的客户数据保护,包括经由所提供服务而从客户那里接收到的数据。
  1.体系结构和数据分离
在云端运营和提供之服务必须设于多租户体系架构中,而且只能由公司指定的授权人士查看客户数据。它使用独有的员工辨识提供有效的逻辑数据分离,允许根据角色权限近用该信息。必须为不同功能(如测试与生产)提供个别环境,以便处理数据隔离。
  2.处理控制
这将权力交还给客户,确保他们只根据客户的指示处理数据,贯穿整个处理活动链,并且执行措施的合规性必须经过审计。
  3.审计与认证
所有所提供服务至少每年都要由内部人员做好安全评估,包括基础设施的漏洞评估和应用安全评估。
  4.安全日志
所有用于传送所提供服务之系统,包括操作系统、登录信息到其各自的应用系统日志设施或集中式系统日志服务器(用于网络系统)将保留用作安全检讨和分析,而系统与应用日志将至少保留六十(60)天。
  5.安全控制
通过互联网浏览器或移动应用程序供应之所提供服务,必须具有可配置的各种安全功能。这些控制包括但不限于下列内容:
 
•  用户ID为独有的用户辨识符,以确保各种活动可以追踪至个人。
•  连续几次登录失败后,使用验证码控件挑战访问权限。
•  一段时间不活动之后,终止用户时段。
•  控制密码长度。
•  符合密码复杂性要求。
  6.安全政策与程序
所提供服务必须按照以下政策与程序运作,以提高安全性:
 
•  使用加盐散列格式保存用户密码,而且不以未加密方式传输。
•  维护用户访问日志条目,包括日期、时间、已执行的URL或已操作的实体ID,已执行的操作(已查看、已编辑等)和原始IP地址。请注意,如果客户或其ISP使用NAT(网络地址转换)或PAT(端口地址转换),则原始IP地址可能不可用。
•  日志将存储在安全的中央主机,以防止篡改。
•  密码不记录。
  7.入侵检测
所提供服务必须由开发商或经授权的第三方使用网络入侵检测机制来监督未经授权之入侵。用户的网络浏览器收集之数据(例如设备类型、屏幕分辨率、时区、操作系统版本、浏览器类型和版本、系统字体、已安装的浏览器插件、已启用的MIME类型等)可为了安全目的而加以分析,以防止欺诈性认证,并确保所提供服务功能正常。
  8.事故管理
供应商需要维护安全事故管理政策和程序,并且立即通知受影响的客户,开发商或其代理人未经授权披露其各自的客户数据,而开发商知道法律所允许的披露范围。
  9.用户认证
所有通过互联网浏览器、移动应用程序或通过API访问所提供服务者,在传输时都需要拥有以HTTPS加密的有效用户ID和密码组合。认证成功后,会产生一个随机时段ID并存储在用户的浏览器中,以保存和追踪时段状态。
  10.实体安全
如果用于提供所涵盖服务的生产数据中心由外部服务处理,请获取其安全处理细节,例如:AWS Security Whitepaper.pdf
  11.可靠性和备份
所有网络组件、负载均衡器,网页服务器和应用程序服务器均配置为冗余配置。提交给所涵盖服务的所有客户数据都存储在主数据库服务器上,并使用时间点恢复功能自动备份。所有每日AMI备份将保留至少两天,而每周AMI备份将保留至少一个月。
  12.灾难恢复
所提供服务的生产系统必须受到多层次的灾难恢复计划的保护,该计划为关键数据和服务备份。全面恢复过程系统可以在最短的时间内使业务关键系统恢复在线状态。处理数据库、安全性、系统管理及网络配置的恢复程序,而数据为人员在服务中断后使流程可用提供了路线图。
  13.病毒
所提供服务不会扫描可能包含在附件或客户上传到所提供服务的其他数据中的病毒。已上传附件不会在所提供服务中执行,因此不会因为包含病毒而损坏或损害线上的所提供服务。
  14.数据加密
所提供服务必须使用行业认可的加密产品来保护客户的网络与所涵盖服务之间的客户数据和通信,包括至少128位元TLS证书和2048位元RSA公钥。
  15.客户数据返还
提交给所提供服务的客户数据应根据要求返还给客户。
  16.删除客户资料
在所提供服务终止后,客户可以要求删除提交给所提供服务的客户数据,而且此程序受适用法律约束。存储在所提供服务的基础设施上的客户数据将相应地删除。
  17.敏感数据
重要提示:以下类型的敏感个人资料可能不会提交给所提供服务:财务信息(例如信用卡或借记卡号码、任何相关的安全码或密码,以及银行帐号);与个人身体或精神健康有关之信息;以及与提供或支付医疗保健相关之信息。为了明确起见,上述限制不适用于向开发商提供之财务信息,以便用作检查其客户的财务资格和收取款项。
  18.分析
为了安全起见,开发商可以追踪和分析所提供服务的使用,并且帮助开发商改善所提供服务和所提供服务用户之体验。

开发商可能会与服务公寓商共享匿名使用数据,以帮助开发商追踪、分析和改进。此外,开发商可能会在正常的业务运作过程中以总计方式分享这些匿名使用数据,例如,我们可能会公开分享信息,以显示我们的服务的一般用途趋势。

  19.与其他服务集成或相互操作
开发商提供的服务可与开发商或第三方提供的其他服务集成或相互操作。开发商还可以在许多平台和功能上提供帮助,让用户了解产品、参与社区、连接第三方应用程序,并参与本文件范围之外的试点、测试和评估。与参与此类平台和功能的用户交流,其方式必须与隐私声明保持一致。

另外,开发商可以联系用户,以便提供关于所提供服务的交易信息,例如通过客户经理或通过系统生成的电邮。开发商必须为客户和用户提供停用或不接收此类信息之能力。

TimeTec呈现的云端结账解决方案
www.timeteccloud.com