产品文档

云安全白皮书

基础架构安全

京东云从数据中心自身的安全容灾,到设备的选型和测试、产品和平台的研发设计、数据和网络的访问及控制,经过了严格设计和全面测试,最终为用户提供安全、可靠、稳定易用的云服务。此外,还提供广泛的可配置安全选项以及对这些选项进行控制的功能,方便用户自定义安全措施来满足组织部署的独特要求,而满足 IT 控制策略并遵守外部法规。作为云计算服务提供商,京东云着力为每一个用户提供安全、稳定、持续、可靠的物理基础设施。

1. 基础设施安全

京东云全球基础设施包括机房、网络、硬件和支持这些资源的软件。京东云全球基础设施是根据安全最佳实践以及各种安全合规性标准进行设计和管理的。数据中心的广泛地理覆盖范围使得京东云非常靠近用户,以降低网络延迟并实现异地冗余的备份和故障转移。为用户提供高可用、安全、可信的云计算基础设施。

1.1 京东云基础设施

· 遍布全球的顶级数据中心

图 4 京东云全球数据中心

· 中国大陆地域及可用区

表 1 中国大陆地域及可用区

1.2 基础设施安全

京东云执行更严格的 IDC 标准、服务器准入标准以及运维标准,以保证云计算整个基础框架的高可用性、数据的可靠性以及云主机的高可用性,提供不低于99.95% 的服务可用性。

京东云实现了 Region 区域级、AZ 可用区级、FD 故障域级容灾能力,在此基础上全线产品进一步实现了不同维度的高可用架构和稳定服务品质。

. 多地域可用区云数据中心

华北机房、华东机房、华南机房、海外机房拥有电信、联通、移动、BGP 多线接入高容量带宽动力监控系统、环境监控系统、消防监控系统、安保监控系统、网络监控系统。

· 高可用的基础设施

为用户提供全球部署、多地域多可用区的云数据中心,采用多线 BGP 网络提高网络接入体验,京东云分布式云操作系统为所有云产品提供高可用基础架构和多副本数据冗余。

· 持续不间断服务

全球领先的热升级技术使得产品升级、漏洞修复不影响用户业务。高度自动化的安全运维,为用户实时分析与计算,并自主响应安全策略。以确保云平台提供不间断的服务。

· 多副本冗余

京东云使用分布式存储,文件被分割成许多数据片段分散存储在不同的设备上,并且每个数据片段存储多个副本。分布式存储不但提高了数据的可靠性,也提高了数据的安全性。

更新时间:2020-04-28 20:48:26