2018年，云計算領域安全事件頻發。“云安全”讓人們難免對云計算產生懷疑的態度，希望從云計算中獲得巨大的收益。對于云安全事件可能造成的巨大破壞存在隱含的擔憂。隨著全球云計算市場的快速擴張，云安全面臨著巨大的挑戰。云安全怎么做？如何滿足企業的安全需求？京東云安全專家從架構、運維、產品和服務四個方面對京東云安全體系進行了深度解讀。

1.架構：安全的基礎

首先，京東云的安全架構為租戶提供云盤、數據庫存儲等加密存儲產品。同時，所有靜態數據加密都以密鑰管理服務結束，使用KMS保證用戶主密鑰的安全，服務于數據生命周期管理，滿足用戶數據安全合規需求。KMS的核心密鑰控制是基于硬件的，任何軟件都無法偽造或竊取。

景東云

在網絡層面，京東云安全除了具備大規模DDoS防護功能和云WAF的基本功能外it技術支持，還有自己的特色：通過訪問控制對網絡層數據和流量進行檢測和過濾，實現邏輯上的安全防護。云中的隔離網絡環境。專線和 VPN 為用戶提供連接云服務和本地服務的安全屏障。此外，京東云將在網絡與業務的邊界建立防御和響應機制，如設置邊界防火墻、安全組隔離和訪問控制、網絡入侵檢測和響應、異常網絡流量分析和安全蜜罐等。保障京東云網絡安全，降低京東云網絡整體風險水平的控制措施。

在主機和系統應用服務方面，京東云提供調用服務和服務的安全機制。每個服務都有自己的標識。相互調用時，會檢查自己的身份標識it技術支持，確認服務實體是否有權限調用其他應用服務。在確保服務之間的安全和可信調用之后，即使內部網絡被破壞，入侵者也無法獲取數據。此外，京東云采用類似的輕量級云主機安全管理機制，實現操作系統安全和自動化運營、主機風險可視化、準確實時防御和入侵告警。2. 運維：嚴格隔離和控制權限

京東云對運維人員的權限采取嚴格的隔離和控制：只有具有系統權限的人員才能進行運維管理。如果途中發生意外，您可以提取并分析系統日志，快速定位并解決問題。

隨著歐盟和北美地區對個人隱私和個人敏感數據法律監管的加強，我國也在逐步加強該領域的監管。因此，京東云建立了完善的個人數據隱私保護措施。例如，對于用戶的個人隱私數據，京東云擁有完善的存儲、傳輸、使用和最終銷毀控制體系，確保個人隱私數據在這個過程中不被濫用。

此外，京東的白帽團隊將幫助京東云安全團隊發現一些潛在的安全漏洞。同時，一些第三方信息源將幫助京東云及早發現安全風險，然后立即啟動安全防護計劃，從根本上控制安全風險。

三、產品：豐富定制

京東云的安全產品看似與其他云廠商的差異不大，但各有特點：

首先，京東云提供兩類WAF產品：應用安全網關（VPC-WAF）和Web應用防火墻（云WAF），以滿足不同的客戶需求，提供多樣化的Web安全解決方案。目前，京東云是國內唯一支持VPC-WAF部署的云服務商。

其次，無論是DDoS、WAF、態勢感知、應用安全網關等，京東云安全團隊都會根據客戶業務場景，如網站、語音服務、視頻服務等進行定制開發。

三是京東云持續為京東商城提供技術支持和業務保障。通過過去幾年在6.18、雙11等具有挑戰性的大型促銷活動中積累的經驗和技術沉淀，京東云安全擁有基于這一寶貴經驗和類似業務場景的安全最佳實踐，京東云完全有能力為客戶創造更多價值。

第四，京東云所有云安全產品均有對應的私有云版本，支持客戶本地IDC部署交付，可與云端安全產品聯動。目前，京東云的大部分安全產品都實現了本地化部署和硬件交付，能夠充分適應不同行業客戶業務場景的需求。另外，如果客戶本地IDC的安全防護能力有限，需要通過與云端的聯動，進行一鍵式云端操作，利用云端海量的帶寬、數據、資產信譽、威脅情報，實現大-規模 DDoS 攻擊保護和未知威脅檢測，0 天。漏洞檢測和響應，

特別值得一提的是，京東自有云平臺，在傳統“深度防護+事后審計”的基礎上，著眼于邊界被破壞后的持續安全檢測方式，形成了全景式的安全感知和分析能力，因此，讓云內部安全、可見、可控、快速響應成為現實，為政府數字化轉型保駕護航。四、服務：從客戶的實際需求出發

京東云團隊將從網絡層、系統層和應用層的技術層面與用戶進行溝通，掌握用戶資產信息，充分了解用戶的安全訴求和意圖，為工作奠定基礎。

據京東云安全專家介紹，不同行業的企業用戶有不同的安全級別和需求。例如，大中型互聯網公司IT技術能力強，可能存在流程不合規問題。政府機構高度重視安全，但往往缺乏安全技術人員，主要依賴第三方建設和運維。針對這些不同行業的應用現狀，京東云提供了不同的解決方案，深耕細作，這也是京東云的特色之一。7*24小時不間斷監控和資產盤點，安全專家團隊和產品技術團隊第一時間響應，為客戶帶來優質體驗。

憑借雄厚的技術實力，京東云已獲得近20項合規資質，成為業內最全面的云服務商之一。此外，京東云還通過了中國信息通信研究院可信云服務認證、公安部頒發的三級保護證書、云服務企業信用等級AAA認證、云計算合規證書。服務能力標準（公有云、私有云）。)，游戲可獲得東星安全認證。

京東6.18大促即將開啟。據京東云安全專家介紹，京東云已經開始大規模訓練。公開演練、模擬攻擊訓練成為常態。相信基于扎實的技術，京東云安全一定會為6.18交上一份滿意的答卷。