用友“可信、可靠、保障、貼心”用友云，讓用戶更安全

2017/5/29 21:32:45濟(jì)南用友

說實(shí)話，記者對(duì)用友云的安全性還是刮目相看的。因?yàn)橛浾邲]有想到，用友云在上線發(fā)布的同時(shí)居然同時(shí)就向客戶發(fā)布了《用友云安全》白皮書。

這是所有XX云中第一個(gè)這樣做的。這在一定程度上反映出，用友云對(duì)安全問題是足夠重視的。面對(duì)用戶最關(guān)心的安全問題，用友云能讓用戶有安全感嗎?

我的數(shù)據(jù)安全嗎？

數(shù)據(jù)安全是用戶最關(guān)心的問題。

在這方面，用友云極其深入的思考，也對(duì)此有足夠多的防護(hù)。

從《用友云安全》白皮書可以看到，用友云依據(jù)數(shù)據(jù)安全生命周期，從數(shù)據(jù)創(chuàng)建、存儲(chǔ)、使用、共享、歸檔至銷毀，使用了數(shù)據(jù)分級(jí)、數(shù)據(jù)加密等措施，保障了數(shù)據(jù)的保密性、完整性、可用性、真實(shí)性、授權(quán)、認(rèn)證和不可抵賴性。

用友云通過數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加密和密鑰管理為敏感數(shù)據(jù)提供可持續(xù)的信息保護(hù)，實(shí)現(xiàn)數(shù)據(jù)的靈活性、可靠性和可管理性;借助密鑰管理中心和加解密產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)和控制，將安全技術(shù)嵌入至整個(gè)數(shù)據(jù)安全生命周期中，以保障數(shù)據(jù)安全屬性。用友云還會(huì)對(duì)上線的產(chǎn)品進(jìn)行持續(xù)監(jiān)控，特別是對(duì)動(dòng)態(tài)發(fā)布的內(nèi)容進(jìn)行重點(diǎn)的防護(hù)，防止網(wǎng)頁篡改、盜鏈、發(fā)布不符合國家法律法規(guī)的內(nèi)容和言行等。用友云與多家領(lǐng)先的安全服務(wù)伙伴一起，借助大數(shù)據(jù)的技術(shù)，為用戶的應(yīng)用內(nèi)容提供了一級(jí)防護(hù)能力。

用友云對(duì)數(shù)據(jù)活動(dòng)進(jìn)行全程安全審計(jì)，覆蓋所有數(shù)據(jù)活動(dòng)的詳細(xì)跟蹤記錄，并進(jìn)行實(shí)時(shí)的語境分析和行為過濾，從而實(shí)現(xiàn)對(duì)用戶訪問行為的主動(dòng)控制，生成審計(jì)員所需要的信息。

用友云對(duì)數(shù)據(jù)進(jìn)行全面性備份和關(guān)鍵數(shù)據(jù)備份，采用多備份、異地備份等方式，保障數(shù)據(jù)的存儲(chǔ)安全。需要報(bào)廢或移出數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備及存儲(chǔ)設(shè)備，依據(jù)DoD5220.22-M、NIST800-88標(biāo)準(zhǔn)進(jìn)行清除數(shù)據(jù)、磁盤消磁以及物理銷毀。

用友云還建立了本地應(yīng)急系統(tǒng)及容災(zāi)系統(tǒng)，本地應(yīng)急系統(tǒng)、容災(zāi)系統(tǒng)與生產(chǎn)系統(tǒng)相互配合共同保證整體業(yè)務(wù)連續(xù)性。同時(shí)，用友云成立專門的應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組由安全專家、業(yè)務(wù)專家、技術(shù)專組成，他們制定了完備的應(yīng)急響應(yīng)制度及災(zāi)難恢復(fù)流程，并定期組織災(zāi)備演習(xí)和維護(hù)。

值得一提的是，用友云還實(shí)現(xiàn)企業(yè)通信錄和電子郵件、短信等內(nèi)容的安全保密。它對(duì)企業(yè)通信錄采用加密存儲(chǔ)，可分級(jí)管理通信錄，針對(duì)不同人群設(shè)置不同權(quán)限;同時(shí)企業(yè)可以設(shè)置對(duì)重要部門進(jìn)行保護(hù)，該部門的信息會(huì)自動(dòng)隱藏，即使是企業(yè)內(nèi)的員工，沒有相應(yīng)權(quán)限無法訪問。對(duì)于不同公司的信息，存儲(chǔ)空間是相互隔離的，當(dāng)員工離職后，會(huì)被踢出對(duì)應(yīng)的企業(yè)群，自動(dòng)剝離員工在該企業(yè)的權(quán)限。企業(yè)可以設(shè)置對(duì)員工的手機(jī)號(hào)進(jìn)行隱私保護(hù)，在對(duì)外展示員工信息時(shí)隱藏手機(jī)號(hào)碼，防止信息泄露，但不影響電話通訊和電話會(huì)議等相關(guān)功能的使用。用友提供的電子郵箱服務(wù)如微郵，結(jié)合大數(shù)據(jù)的技術(shù)，能夠?qū)�垃圾郵件數(shù)據(jù)進(jìn)行了有效的清洗，保障用戶郵箱不受侵?jǐn)_和攻擊。通過用友云提供的服務(wù)在客戶端存儲(chǔ)是加密保密的。

我的賬號(hào)安全嗎？

由于云服務(wù)的訪問是通過賬號(hào)來進(jìn)行，訪問往往會(huì)帶來非常大的安全隱患。用友云在這方面有什么措施呢?

首先，用友云非常好的身份認(rèn)證體系和技術(shù)。用友云使用密碼強(qiáng)制策略用于密碼或密鑰管理。包括密碼定期修改頻率、密碼長度、密碼復(fù)雜度、密碼過期時(shí)間等。用友云針對(duì)生產(chǎn)數(shù)據(jù)及其附屬設(shè)施的訪問控制除去采用單點(diǎn)登錄外，均強(qiáng)制采用雙因素認(rèn)證機(jī)制，例如像證書和一次性口令生成器。

其次，訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要核心策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。用友云訪問控制由權(quán)限管理體系實(shí)現(xiàn)，權(quán)限管理體系以RBAC為核心的權(quán)限模型，支持功能、數(shù)據(jù)等多類權(quán)限資源，借助職責(zé)實(shí)現(xiàn)權(quán)限繼承，簡化、規(guī)范企業(yè)業(yè)務(wù)權(quán)限體系的規(guī)劃，支持集中與分層的授權(quán)體系，支持內(nèi)控與審計(jì)。

再次，用友云的數(shù)據(jù)訪問權(quán)限有專門設(shè)置。用友云數(shù)據(jù)權(quán)限遵循以下原則：

?嚴(yán)謹(jǐn)?shù)臋?quán)限安全控制：支持基于數(shù)據(jù)實(shí)體的數(shù)據(jù)權(quán)限控制，支持所有者權(quán)限和主管權(quán)限

?管理權(quán)與業(yè)務(wù)權(quán)分離：支持管理權(quán)與業(yè)務(wù)權(quán)互斥，管理人員不能直接操作和訪問數(shù)據(jù)

?數(shù)據(jù)權(quán)限審計(jì)：多角度權(quán)限控制，支持權(quán)限審計(jì)，權(quán)限管理業(yè)務(wù)日志，保留完整審計(jì)信息。

?關(guān)鍵業(yè)務(wù)數(shù)據(jù)權(quán)限：關(guān)鍵業(yè)務(wù)要求二次權(quán)限認(rèn)證，以加強(qiáng)保護(hù)。

最后，用友云專門針對(duì)移動(dòng)終端訪問有充分的安全認(rèn)證。它會(huì)對(duì)所有登錄的用戶進(jìn)行設(shè)備認(rèn)證，如果該設(shè)備沒有通過認(rèn)證則不允許登錄;可信設(shè)備認(rèn)證需要經(jīng)過賬號(hào)或密碼及驗(yàn)證碼的

認(rèn)證。并且，用友云對(duì)移動(dòng)客戶端的數(shù)據(jù)庫進(jìn)行了整庫加密存儲(chǔ)，根據(jù)用戶設(shè)備信息通過加密算法生成的唯一密鑰，保護(hù)用戶客戶端存儲(chǔ)的敏感信息不被攻擊者非法獲取，保障用戶的隱私數(shù)據(jù)不被泄露。

我的應(yīng)用安全嗎？

租用了你的云服務(wù)，我就需要你的服務(wù)、我的應(yīng)用能隨時(shí)使用，需要我的應(yīng)用能正常使用，而不會(huì)動(dòng)不動(dòng)訪問不了，甚至動(dòng)不動(dòng)出現(xiàn)宕機(jī)。用友云能保證其應(yīng)用的安全性嗎?

據(jù)《用友云安全》白皮書介紹，用友云提供全面的應(yīng)用安全保障，包括用友云使用安全開發(fā)流程保障應(yīng)用開發(fā)生命周期安全，通過安全性評(píng)估過程保障業(yè)務(wù)流程安全。用友云提供的應(yīng)用安全服務(wù)包括身份管理和訪問控制、日志和監(jiān)控、應(yīng)用安全管理、資源控制，以此達(dá)到應(yīng)用本身的安全，同時(shí)支撐企業(yè)安全運(yùn)維管理的需求。

為確保系統(tǒng)的網(wǎng)絡(luò)訪問安全，系統(tǒng)需要采用的安全手段主要有：訪問控制(含VLAN)、防火墻、線路備份、CA認(rèn)證、VPN技術(shù)、入侵檢測等。用友云使用了多種手段實(shí)現(xiàn)網(wǎng)絡(luò)傳輸安全。用友云通過阿里云應(yīng)用防火墻WAF防御SQL注入、XSS跨站腳本、常見Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問等OWASP常見攻擊，過濾海量惡意CC攻擊，避免客戶的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。此外，用友云還使用了阿里云高防IP抵御DDoS攻擊。

由于用友云在其云市場有很多第三方的服務(wù)。因此，用友云非常看重第三方應(yīng)用API的服務(wù)認(rèn)證。用友云服務(wù)會(huì)對(duì)每個(gè)訪問的請求進(jìn)行身份驗(yàn)證，所以無論使用HTTP還是HTTPS協(xié)議提交請求，都需要在請求中包含簽名(Signature)信息。通過使用AccessKeyID和AccessKeySecret進(jìn)行對(duì)稱加密的方法來驗(yàn)證請求的發(fā)送者身份。AccessKeyID和AccessKeySecret由用友云官方頒發(fā)給訪問者(可以通過用友云官方網(wǎng)站申請和管理)，其中AccessKeyID用于標(biāo)識(shí)訪問者的身份;AccessKeySecret是用于加密簽名字符串和服務(wù)器端驗(yàn)證簽名字符串的密鑰，必須嚴(yán)格保密，只有用友云和用戶知道。

我的云服務(wù)整體安全嗎？

數(shù)據(jù)、賬號(hào)和應(yīng)用是云服務(wù)安全問題的三個(gè)重要方面。從整體上來看，用友云安全嗎?

據(jù)《用友云安全》介紹，用友云安全體系采用業(yè)界主流的通用框架，主要包括安全管理、安全運(yùn)維、安全技術(shù)三個(gè)層面。

用友云正是通過全面的安全部署，以實(shí)現(xiàn)自己“可信、可靠、保障、貼心”的云服務(wù)核心理念。用友云與安全領(lǐng)域領(lǐng)先廠商強(qiáng)強(qiáng)聯(lián)合，共同維護(hù)云應(yīng)用安全，保障用戶在用友云上的數(shù)據(jù)安全、業(yè)務(wù)安全。

濟(jì)南用友軟件最佳服務(wù)商，專業(yè)服務(wù)！正版軟件，假一賠十！上門安裝培訓(xùn)，全程技術(shù)支持，做賬指導(dǎo)！一年免費(fèi)服務(wù)，全程使用無憂！如有其它不明白的問題，或需要我們解決的問題，請聯(lián)系山東用友客服電話：0531-82825553。也可以通過在線咨詢聯(lián)系技術(shù)QQ273754161，濟(jì)南用友專業(yè)版進(jìn)銷存軟件銷售服務(wù)中心