• 关于我们 联系我们
当前位置:云计算行业动态 → 正文

当互联网金融遇上云BATH的安全性哪家强?

责任编辑:editor004 |来源:企业网D1Net  2014-11-21 17:49:23 本文摘自:飞象网

11月13日,阿里云因光缆受损突发网络故障,不少接用阿里云服务器的P2P网贷平台无法打开网页,这对于刚刚支撑了双十一海量交易的阿里云来说,无疑是一次新的考验。而对于正在风口浪尖上的P2P行业,云安全成为继资金安全之后又一个关注点。作为中国云计算市场的四个代表企业,BATH(百度、阿里巴巴、腾讯、华云数据)都不同程度地在为互联网金融企业服务,相比较而言,他们的行业应用状况和云安全措施各自又有哪些特点呢?阿里云公告称,13日当天杭州可用区D网络故障确认由于市政施工导致运营商光纤受损,具体影响ecs、rds、ocs等云服务,经过抢修于10:16分网络恢复后,于10:31光缆再次中断,10:35恢复。当天有不少的P2P平台网站出现访问问题,但某P2P企业负责人也称,在平台受到影响后,公司切换到了其他城市的备用服务器,业务得以恢复正常,数据也没有出现问题。

相比较传统金融机构自建数据中心而言,由于目前的互联网金融企业整体规模较小,没有足够的费用投入到云计算的建设中,因此基本上采用的是第三方的云服务。这样不仅费用较低,安全性也较强,毕竟经由第三方机构打造的云计算中心在安全性上远远超过一家小企业自建的数据中心。既然如此,互联网金融企业又该如何选择自己的云服务供应商呢?

护航互联网金融安全 BAT各出奇招

日前,运行在阿里云计算上的“中国药品电子监管网”,正式通过国家信息安全等级保护三级测评。这是全国首例部署在“云端”的部委级应用系统,通过国家权威机构测评,意味着阿里云数据安全通过严格考验。据了解,在云计算安全保障上,阿里云基于10年积累的攻防技术研发了云盾,提供基于云端的DDOS防护,主机入侵防护,安全体检,数据库防火墙等一整套云安全服务。

此外,阿里云对涉密数据采取“大使馆”模式隔离;针对一些企业担心的数据私密性问题,阿里云制定了严格的内部审计制度和数据加密措施,并将采取操作日志透明化等措施以加强安全保障。这里的“大使馆”模式隔离就是针对大型银行等,这种模式是在对方机房搭建阿里云平台,由双方分层运维,经过认证的合作模式保证数据安全及服务输出。大型银行的数据安全都能保障,互联网金融更是不在话下,不过,估计相应服务的价格也不会太低。

腾讯云在信息安全方面也是颇为重视,并将其定为云计算的三大服务(稳、快、省)之一。其中,稳是指云服务的可靠性,腾讯云不懈追求的服务目标是“永不掉线”;快是指网络速度快,用户用得爽;省是指高性价比的产品,通过技术的创新,云服务的成本正在持续下降的趋势。日前,腾讯云获得了英国标准协会颁发的ISO27001:2013认证证书,这也是对腾讯云在信息安全管理上的肯定。除此之外,腾讯云日前还对外公布了面向传统行业的发展规划——连接百万企业。即腾讯云计划在未来两年内帮助100万家传统企业完成云化转型。

为了保障云计算的安全性,百度云在今年的百度世界大会上发布了百度一站式网站安全加速平台,该平台可以为站长提供网站加速、安全防护和搜索引擎优化三大服务。百度云加速可以防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击,可以将大规模攻击生效时间控制在5分钟以内,大大增强网站的稳定性和安全性。同时,百度云加速平台还建立了网站应用级入侵防御系统(WAF),该系统与乌云等第三方漏洞平台同步漏洞库更新,可以实时监测地下漏洞利用情况;并能通过大数据日志分析,快速捕获黑客行为迹象,随即启动对全网的安全防护策略。

从BAT三巨头的做法来看,为了保障云安全,几家企业可谓是各有特点,而诸多安全保障措施也非常适合互联网金融企业。具体来说,互联网金融企业有这么几个特点:业务发展迅速,对云服务的弹性要求高;业务连续性强,云计算服务一刻不能中断;易受攻击,云安全等级更高。

从BAT到BATH 华云数据彰显专业云安全能力

好贷网是一家成立时间不长,但业务发展十分迅猛的互联网金融公司,随着业务的不断扩张,公司遭受到的恶意攻击的数量和强度不断增加。为了更好地防范恶意攻击,好贷网与华云数据合作对其架构进行优化,并采用华云数据特色的安全增值服务,此外还设置了前端反向代理,让攻击者不能掌握好贷网物理服务器的真实IP地址,从而无法攻击其服务器。

作为一家专业的云计算服务提供商,华云数据与BAT相比也有着自己的独门秘籍。在一家企业遭受恶意攻击或者访问量突然增加时,华云数据可以临时、快速地为客户分配更多的流量,不仅如此,带宽、CPU、内存等资源都可以弹性供给和调配,这便是华云数据的弹性云服务;不仅如此,华云数据还会向其客户开放API,客户通过API可实时检查服务器的运行状态和资源使用情况,一旦发现资源使用量超过阀值的情况,系统就会按照预先制定的策略,通过API自动提交扩容申请;更重要的是,华云数据为其客户提供了一个资源监控平台,让客户可以实时观察IT资源的使用情况、流量来自哪里、访问者的区域分布等,并用最直观的地图的方式显示出来。

如果说上面的服务主要是针对华云数据的弹性云服务和资源监控,那么在云安全方面,华云数据提供的安全增值服务则是一种有效的抵御恶意攻击的手段。据了解,华云数据提供的安全增值服务可以把CC(ChallengeCollapsar)攻击拒之门外。恶意攻击会随时变换花样,而华云数据的安全团队会针对攻击方式的变化,像更新病毒防护方式一样,提供针对性的保护策略,帮助客户实现有效的安全防护。

针对一些金融行业的客户而言,它们希望采用相对隔离的环境。为此,华云数据可以为有类似需求的客户专门划出一定资源,包括CPU、内存、存储容量等,还提供专门的网关,让客户的应用在划定的VLAN中安全运行。这一点与阿里云的“大使馆”模式颇为类似。

关键字:云化华云互联网金融企业

本文摘自:飞象网

x 当互联网金融遇上云BATH的安全性哪家强? 扫一扫
分享本文到朋友圈
当前位置:云计算行业动态 → 正文

当互联网金融遇上云BATH的安全性哪家强?

责任编辑:editor004 |来源:企业网D1Net  2014-11-21 17:49:23 本文摘自:飞象网

11月13日,阿里云因光缆受损突发网络故障,不少接用阿里云服务器的P2P网贷平台无法打开网页,这对于刚刚支撑了双十一海量交易的阿里云来说,无疑是一次新的考验。而对于正在风口浪尖上的P2P行业,云安全成为继资金安全之后又一个关注点。作为中国云计算市场的四个代表企业,BATH(百度、阿里巴巴、腾讯、华云数据)都不同程度地在为互联网金融企业服务,相比较而言,他们的行业应用状况和云安全措施各自又有哪些特点呢?阿里云公告称,13日当天杭州可用区D网络故障确认由于市政施工导致运营商光纤受损,具体影响ecs、rds、ocs等云服务,经过抢修于10:16分网络恢复后,于10:31光缆再次中断,10:35恢复。当天有不少的P2P平台网站出现访问问题,但某P2P企业负责人也称,在平台受到影响后,公司切换到了其他城市的备用服务器,业务得以恢复正常,数据也没有出现问题。

相比较传统金融机构自建数据中心而言,由于目前的互联网金融企业整体规模较小,没有足够的费用投入到云计算的建设中,因此基本上采用的是第三方的云服务。这样不仅费用较低,安全性也较强,毕竟经由第三方机构打造的云计算中心在安全性上远远超过一家小企业自建的数据中心。既然如此,互联网金融企业又该如何选择自己的云服务供应商呢?

护航互联网金融安全 BAT各出奇招

日前,运行在阿里云计算上的“中国药品电子监管网”,正式通过国家信息安全等级保护三级测评。这是全国首例部署在“云端”的部委级应用系统,通过国家权威机构测评,意味着阿里云数据安全通过严格考验。据了解,在云计算安全保障上,阿里云基于10年积累的攻防技术研发了云盾,提供基于云端的DDOS防护,主机入侵防护,安全体检,数据库防火墙等一整套云安全服务。

此外,阿里云对涉密数据采取“大使馆”模式隔离;针对一些企业担心的数据私密性问题,阿里云制定了严格的内部审计制度和数据加密措施,并将采取操作日志透明化等措施以加强安全保障。这里的“大使馆”模式隔离就是针对大型银行等,这种模式是在对方机房搭建阿里云平台,由双方分层运维,经过认证的合作模式保证数据安全及服务输出。大型银行的数据安全都能保障,互联网金融更是不在话下,不过,估计相应服务的价格也不会太低。

腾讯云在信息安全方面也是颇为重视,并将其定为云计算的三大服务(稳、快、省)之一。其中,稳是指云服务的可靠性,腾讯云不懈追求的服务目标是“永不掉线”;快是指网络速度快,用户用得爽;省是指高性价比的产品,通过技术的创新,云服务的成本正在持续下降的趋势。日前,腾讯云获得了英国标准协会颁发的ISO27001:2013认证证书,这也是对腾讯云在信息安全管理上的肯定。除此之外,腾讯云日前还对外公布了面向传统行业的发展规划——连接百万企业。即腾讯云计划在未来两年内帮助100万家传统企业完成云化转型。

为了保障云计算的安全性,百度云在今年的百度世界大会上发布了百度一站式网站安全加速平台,该平台可以为站长提供网站加速、安全防护和搜索引擎优化三大服务。百度云加速可以防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击,可以将大规模攻击生效时间控制在5分钟以内,大大增强网站的稳定性和安全性。同时,百度云加速平台还建立了网站应用级入侵防御系统(WAF),该系统与乌云等第三方漏洞平台同步漏洞库更新,可以实时监测地下漏洞利用情况;并能通过大数据日志分析,快速捕获黑客行为迹象,随即启动对全网的安全防护策略。

从BAT三巨头的做法来看,为了保障云安全,几家企业可谓是各有特点,而诸多安全保障措施也非常适合互联网金融企业。具体来说,互联网金融企业有这么几个特点:业务发展迅速,对云服务的弹性要求高;业务连续性强,云计算服务一刻不能中断;易受攻击,云安全等级更高。

从BAT到BATH 华云数据彰显专业云安全能力

好贷网是一家成立时间不长,但业务发展十分迅猛的互联网金融公司,随着业务的不断扩张,公司遭受到的恶意攻击的数量和强度不断增加。为了更好地防范恶意攻击,好贷网与华云数据合作对其架构进行优化,并采用华云数据特色的安全增值服务,此外还设置了前端反向代理,让攻击者不能掌握好贷网物理服务器的真实IP地址,从而无法攻击其服务器。

作为一家专业的云计算服务提供商,华云数据与BAT相比也有着自己的独门秘籍。在一家企业遭受恶意攻击或者访问量突然增加时,华云数据可以临时、快速地为客户分配更多的流量,不仅如此,带宽、CPU、内存等资源都可以弹性供给和调配,这便是华云数据的弹性云服务;不仅如此,华云数据还会向其客户开放API,客户通过API可实时检查服务器的运行状态和资源使用情况,一旦发现资源使用量超过阀值的情况,系统就会按照预先制定的策略,通过API自动提交扩容申请;更重要的是,华云数据为其客户提供了一个资源监控平台,让客户可以实时观察IT资源的使用情况、流量来自哪里、访问者的区域分布等,并用最直观的地图的方式显示出来。

如果说上面的服务主要是针对华云数据的弹性云服务和资源监控,那么在云安全方面,华云数据提供的安全增值服务则是一种有效的抵御恶意攻击的手段。据了解,华云数据提供的安全增值服务可以把CC(ChallengeCollapsar)攻击拒之门外。恶意攻击会随时变换花样,而华云数据的安全团队会针对攻击方式的变化,像更新病毒防护方式一样,提供针对性的保护策略,帮助客户实现有效的安全防护。

针对一些金融行业的客户而言,它们希望采用相对隔离的环境。为此,华云数据可以为有类似需求的客户专门划出一定资源,包括CPU、内存、存储容量等,还提供专门的网关,让客户的应用在划定的VLAN中安全运行。这一点与阿里云的“大使馆”模式颇为类似。

关键字:云化华云互联网金融企业

本文摘自:飞象网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^