新闻动态

贯彻信息安全,为企业费用管理保驾护航

发布时间:2020-02-17浏览次数:作者:Cloudpense云简

贯彻信息安全,为企业费用管理保驾护航
 

  DT时代,企业云化是趋势,很多大中型企业已开展上云计划。无论是基础平台还是SaaS应用,由于资源和数据都在云端,安全问题显得尤为重要。
 

  如何判断云产品的安全性?
 

  很多企业选型的时候会关注一个硬指标:等保三级。
 

  什么是等保三级?
 

  国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
 

  其中等保三级是国家对非银行机构的最高级认证,属于“监管级别”,等保三级认证无论在认证难度、社会公信力上都最为权威。
 

  等保三级认证通过流程繁琐,测评内容近300项
 

  据了解,在获得信息系统安全等保三级认证之前,国家信息安全监管部门需要对申请机构进行一系列测评,包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面的安全评测,测评内容近300项,要求十分严格。
 

  所以,通过国家三级等保安全测试的平台在信息安全系统建设方面都具有较大投入,具备完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。
 

  简约费控获得等保三级认证,助力企业预算管理,费用管控,差旅报销更合规、安全、可靠
 

  作为企业费用管理系统SaaS领域的领跑者,简约费控凭借业内首屈一指的技术能力,确保了平台的安全性,获得国家等保三级认证。
 

  在架构层,我们与同样通过国家等保三级认证的亚马逊AWS合作,形成安全等级最高的防御机制。
 

共享分层安全模型
 

  云平台运营商在全球范围内拥有数千名网络安全专家,在安全领域拥有绝对强大的技术能力。其平台每天经受的攻击考验比企业自运营的IDC数年遭受攻击的总和还多,应对入侵的实战经验也更丰富。
 

  在基础资源层面,安全保障包括
 

  – 物理机(ssh访问、所有操作都记录可审计、os加强配置–关闭端口等)
 

  – EC2(安全组、网络隔离、密钥保护、防攻击–山石)
 

  – VPC(网络自定义、ACL访问控制、vpn加密访问)
 

  – 存储(加密)
 

  – 多区域部署
 

  – 权限认证(IAM,用户、角色、分组,控制到是否允许访问那些资源)
 

  – 审计(每条操作–api和人工行为的审计、资源变更审计)
 

  从数据安全角度:考虑企业对数据隔离和自行管理的需求,云简提供独有的混合云部署架构,在共享SaaS服务应用层的同时,做到数据完全独立。用户拥有100%数据所有权、管理能力和监控权,防止数据访问、丢失及篡改。混合云部署的方式既享受到了SaaS的所有好处,数据的安全性也得到了保障。
 

  从通讯安全角度:与内部系统通讯时,采用3层安全架构,确保接口数据通讯安全。
 

  从基础架构安全角度:1.采用物理防火墙,限定通讯IP;2.架设堡垒机,隔绝内外网通讯。
 

  从传输链路安全角度:所有通讯采用HTTPS加密协议,根据第三方独立安全评估检测达到最高等级A+级,确保通讯数据防窃取,防篡改。
 

简约费控HTTPS安全检测获得A+评级
 

简约费控HTTPS安全检测获得A+评级
 

  从应用安全角度:平台自动对应用身份令牌校验和业务逻辑校验,确保接口数据的业务正确。
 

支持Touch ID,Face ID,第三方验证登录+评级
 

支持Touch ID,Face ID,第三方验证登录+评级
 

  安全是一个完整的系统概念,用最通俗的语言解释:如果把整个SaaS服务安全能力视为一根链条,那么决定链条强度的往往是其中最薄弱的一个环节。
 

链条
 

  通过不同层面的完整安全体系搭建,云简提供的简约费控SaaS服务能保证端到端的完整应用安全性,为企业费控保驾护航。
 

  除了信息安全得到有力保障外,系统的可用性也是完整安全体系的一部分。
 

  云简的SaaS服务采用单节点冗余,多数据中心灾备的模式,实现了高可用性。在每个单节点上,都设置双机热备;同时可在两个异地数据中心,进行系统灾备,确保高达99.95%的系统可用性以及高达11个9的数据持久性。
 

  此外,系统还提供定期磁盘快照和数据备份,确保业务数据的可靠性。
 

  最后,还是那个经典的问题:资金是放在自家钱包安全还是银行保险柜里更安全?数据安全保障的考量,对于企业来说也是类似的道理。
 

  目前,我们已为众多大中型企业保驾护航,帮助他们实现费用管理化繁为简、降本增效、智能合规。
 

部分合作客户

沪ICP备15036057号 沪公网安31011502009737号 Copyright©2020 上海云简软件科技有限公司