京东公司云安全运营服务白皮书.pdf

安全运营简介 安全运营服务是 安全团队通过十多年互联网电商安全经验自主 研发的云安全运营平台，通过多层次、多维度的实时监控和离线分析，为云租 户提供体系化的安全服务，解决出现的各种突发性安全事件，以增强云租户业 务系统的抗风险能力，防止系统发生重大安全事件。 1.1. 安全运营服务目标 安全运营服务针对云平台和云上租户应用的安全，提供安全监测与防 御措施和工具，保障云平台和云上业务平稳、安全可靠的运行。并根据漏洞提 供有针对性的安全修复方案，尽最大可能确保云租户业务系统在上云后不发生 安全入侵事件，系统能够安全可靠的运行和帮助云租户安全、可靠的从现有环 境迁移到云平台。 1.2. 服务范围  为保障数据中心基础设施及云平台的安全稳定运行，由 团队负责云平 台日常运行与维护，并提供云平台的技术支撑及远程维护工作。  租户 云平台租户负责维护自身所有在云平台上搭建的应用系统和应用程序，如 业务系统，杀毒软件，工具软件等。 2. 角色与职责 2.1. 角色  团队  租户 2.2. 各方职责  团队  保障云平台及云服务产品自身安全性  提供租户互联网应用系统迁移上线安全规范  提供基本的云平台安全运营服务：DDoS 检测防护、WAF 服务  为租户提供 有验证的第三方安全产品增值服务（需要租户另购）  为租户提供上线前的对应用系统进行的人工的渗透测试和加固指导方 案（需要用户另购）  租户  负责系统、应用的安全，包括防病毒、操作系统和应用服务软件的补 丁升级、安全配置加固等安全运维工作  自检所开发的应用代码的安全性、健壮性  对于安全检查和接收题通告及时进行整改  对云端应用进行日常安全运维，根据 安全告警进行应急处理 3. 安全服务体系 3.1. 基础安全 采用多层次、多维度的实时监控和离线分析手段，为业务平台提供业 务安全、信息安全等层面的安全服务。包括：网络隔离、DDoS 防护、WAF、入 侵检测和漏洞扫描。 将这些防护内容最大程度的基线化，并实现自动化的 安全运维管理。 3.2. 安全生态 云安全不是靠单一某个企业就能全部完成，云安全需要有云服务供应商、 安全合作伙伴与用户的共同打造。 希望通过构建云服务安全生态与云服务 安全大数据共享平台来提升整个中国云计算安全服务能力，让 的安全合作 伙伴从单一安全产品功能和性能的比拼升级到云计算安全数据运营能力竞争 从业务角度洞悉安全问题，做到全面覆盖、合作共赢。 云安全生态构建：为了保障云平台的安全 从底层云平台基础架构 安全性入手，结合 大数据处理的能力，以及业界最优秀的第三方安全厂商 打造完整的安全生态圈，实现云平台，网络，系统，数据和应用系统安全的全 面覆盖。 透明、感知、可追溯： 将让客户充分了解 的安全风险控制技 术，运维流程和管理方式，并针对重点客户开放安全数据接口，提供用户审计 API ，让用户真切感受到 运维操作的合规性与安全保障措施，强化对 安全运营保障能力的信任，提升用户安全感。 大数据共享： 有最佳的业务数据分析实践，结合信息安全行业特 点，将为第三方安全合作伙伴打造云平台上的安全大数据分享平台，包括安全 运营数据的分享与安全大数据分析平台的共享，是实现智能化的安全大数据分 析和业务层面的用户安全态势感知。 3.3. 安全运营 安全运营机制可以及时获知最新网络安全、监管、攻防手段，会在第 一时间处理相关安全事件，保证 平台的安全稳定及租户数据业务安全。 4. 安全运营服务内容