产品文档

数据安全白皮书

5.安全运营保障

安全运营机制可以及时获知最新网络安全动态、安全情报,并在第一时间处理相关安全事件,保证平台的安全稳定及用户数据业务安全。安全运营团队依托安全产品服务和安全运营标准,提供安全监测、安全预警、安全响应、安全运维全方位的安全保障。

  • 安全监测

京东云构建了安全自动监测系统,监测范围覆盖内部、外部的关键服务组件,关键上下游服务组件等。联动分析各安全设备的告警信息、日志记录,结合机器学习技术和专家经验构建相应模型,检测已知、未知的数据安全威胁与风险。

监测对不同的服务组件设置了内存、磁盘、网卡等核心资源使用率等监控,设置严格的异常阈值线。及时告知运营团队通过错误统计结果,快速评估解决问题。监测的新增、删除、编辑具有明确的流程,监测明确监控等级、目标、监控接收人、异常处理预案,确保警报发生时的应急响应计划能第一时间进行。

  • 安全预警

京东云构建了统一分析和预警云安全运营平台。通过对京东云安全各维度数据进行统一采集、处理和分析,使得管理人员能够实现全网的资产监控、事件分析与审计、风险评估和度量、预警和响应、定位并处置,并通过标准化的流程进行持续性的、实时的安全运营工作。

京东云构建了资产弱点监控系统,实现资产信息的关联分析及风险评估,漏洞发现、漏洞处理、漏洞披露等全流程的跟踪与管理,并结合入侵检查和威胁情报,通过态势感知产品,分析云内部网络和资产。确保云平台各服务产品和组件的漏洞得到及时的发现与修复,降低漏洞被恶意利用所带来的风险。

  • 安全响应

在云平台及服务日常运行过程中,进行主动的风险管控,利用安全专家团队及云平台及服务自愈恢复能力,在紧急情况进行存储、应用等不同级别的数据与业务恢复。

安全运营团队会从事件发现之前,对入侵的可能:隐患、漏洞、风险、盲点做整改并推进,减少安全事件的发生。一旦安全事件发生,安全运营团队将快速发现、分析定级并快速响应。事后评估事件的影响范围和危害程度,深入分析安全事件的根本原因,针对存在问题和隐患的系统,进行安全修复及复测。京东云配置了7※24的安全事件响应专家团队,执行应急预案及恢复流程,安全漏洞通告并进行风险整改,帮助用户快速解决安全问题并降低对业务的影响。

  • 安全运维

京东云安全团队为保障云平台的平稳运行,建立了一套严格的、细粒度的权限管理机制,要求运维管理人员始终坚持“与用户数据有关的操作需获得用户授权,不进行有损用户数据的操作”的基本原则。对于与用户数据安全直接相关的虚拟机迁移、数据搬迁、业务扩容关键运维操作,京东云制定了明确操作规范,规范化要求运维人员。

为保障用户数据安全、可靠,京东云开发运维平台与工具,使运维自动化、流程化降低人工干预。例如,利用堡垒机统一管理生产环境的所有运维账号,运维登录入口,使得所有的运维操作只能通过堡垒机进行。统一日志审计系统将运营管理团队的所有后台运维操作记录安全存储,内部审计团队定期对运维操作记录进一步审核。

更新时间:2019-11-18 17:28:00