国产aⅴ极品嫩模,欧美A级做爰片纵情欲海2在线,免费观看又色又爽又黄的软件,永久免费在线观看视频,免费黄色av网址

“星谷云”對于企業(yè)的數(shù)據(jù)采用分級保護機制，敏感的、重要的數(shù)據(jù)采用加密存儲方式。對于用戶密碼的處理，進行多次加密，并且隨機生成相應(yīng)的秘鑰，密碼并不會在網(wǎng)絡(luò)上明文傳輸。

“星谷云”對于企業(yè)數(shù)據(jù)進行了多點災(zāi)難備份，備份分布在不同的網(wǎng)段、不同的地區(qū)，這樣即便有不可抗拒力產(chǎn)生的災(zāi)難，也能夠很快的從其他地區(qū)的備份中及時恢復(fù)。

Robots 協(xié)議（也稱為爬蟲協(xié)議、機器人協(xié)議等）的全稱是“網(wǎng)絡(luò)爬蟲排除標(biāo)準(zhǔn)”（Robots Exclusion Protocol），網(wǎng)站通過 Robots 協(xié)議告訴搜索引擎哪些頁面可以抓取，哪些頁面不能抓取?！靶枪仍啤敝兴袛?shù)據(jù)不允許抓取。

“星谷云”數(shù)據(jù)傳輸過程中全程使用 SSL/TLS（Secure Sockets Layer，詳情參考 RFC5246 及 RFC6176），在不采用 SSL/TLS 前數(shù)據(jù)存在傳輸存在以下風(fēng)險：

1） 竊聽風(fēng)險（eavesdropping）：第三方可以獲知通信內(nèi)容

2） 篡改風(fēng)險（tampering）：第三方可以修改通信內(nèi)容

3） 冒充風(fēng)險（pretending）：第三方可以冒充他人身份參與通信

而采用 SSL/TLS 后，這些風(fēng)險都可以規(guī)避：

1） 所有信息都是加密傳播，第三方無法竊聽

2） 具有校驗機制，一旦被篡改，通信雙方會立刻發(fā)現(xiàn)

3） 配備身份證書，防止身份被冒充

“星谷云”中 SSL/TLS 證書見圖 2：

大多數(shù)互聯(lián)網(wǎng)用戶為了方便記憶，喜歡在不同網(wǎng)站使用相同的帳號密碼。這就給不法分子可趁之機，一旦他們通過某個渠道獲取了企業(yè)成員的帳號密碼，就可以竊取所有網(wǎng)站的個人信息。如果啟用了兩步驗證將企業(yè)成員的設(shè)備與網(wǎng)絡(luò)環(huán)境與星谷云 帳號綁定。每次登錄 星谷云，不僅需要輸入帳戶密碼，還需輸入移動設(shè)備生成的一次性動態(tài)驗證碼。這樣，即使登錄密碼被惡意攻擊者猜測到，攻擊者由于沒有企業(yè)成員的設(shè)備和網(wǎng)絡(luò)環(huán)境，仍然無法登錄 星谷云

在星谷云 中提供了兩種登錄日志，對于企業(yè)管理者，可以看到企業(yè)所有成員的錄記錄，在什么位置登錄，以此判斷企業(yè)成員的帳號是否有登錄異常；對于企業(yè)成員，可以看到自己的帳號登錄情況，以便發(fā)現(xiàn)異常登錄，及時修改密碼。

星谷云 所有生產(chǎn)環(huán)境服務(wù)器都采用密鑰對登錄，無法使用密碼登錄，密鑰對采用公有密鑰密碼術(shù)加密和解密登錄信息（基于 2048--‐bit SSH--‐2 RSA），只有用戶密鑰對文件.pem 的人員才可以連接服務(wù)器。這種登錄授權(quán)方式，使得惡意攻擊無法通過猜測服務(wù)器的用戶名和密碼來連接服務(wù)器。

所有能夠接觸到生產(chǎn)環(huán)境服務(wù)器的人員，都進行了嚴格的分級，對于數(shù)據(jù)中心只有極少數(shù)的人員得到授權(quán)時才可以訪問。星谷云團隊在運維管理上提出了“結(jié)對運維”的制度，只要操作生產(chǎn)環(huán)境服務(wù)器，就需要至少兩人同時在場，同時做好每一次操作生產(chǎn)環(huán)境服務(wù)器的日志。

所有生產(chǎn)環(huán)境服務(wù)器按照邏輯分組之間，使用安全組（防火墻）進行隔離，每個安全組之間的互訪都定義了嚴格的流入和流出規(guī)則。所有生產(chǎn)環(huán)境服務(wù)器都無法通過外部網(wǎng)絡(luò)直接訪問。

星谷云 團隊內(nèi)部組建了一支應(yīng)急災(zāi)難處理分隊，由 CTO 直接負責(zé)，在遇到問題時，該分隊會立即響應(yīng)，按照災(zāi)難應(yīng)急處理流程及時解決。