供应链上云到底安全吗？科仔为你来解答

科仔陷入了深深的思（meng）索（quan）……

作为一家供应链云服务企业的一员，科仔觉得选云平台和选房子是一样滴，如果把供应链云服务公司比喻成一家建筑行业公司，那它就是一家既能自选地皮、又能负责盖豪宅、还能提供7*24小时安保和保险理赔的业务能力强大、服务范畴广泛的公司！

相信还有很多有志“买房”的青年，还在困惑如何选房。下面，就是科仔总结的“选房秘籍”，尽管云服务对供应链来说还算新生事物，但科箭Power SCM Cloud平台的安全体系早已为您提前考虑周到，让您的选房顾虑全消！

1.盖豪宅先选地：灵活的部署方式

灵活、安全的Power SCM Cloud平台支持多种云端部署选择，支持国内外顶尖的公有云提供商。

公有云（多租户）

应用系统公有云的情况下，数据库可选择公有或专属。

专属云

可选择企业自建企业云，或除阿里云以外的其他公有云平台。如腾讯云、Microsoft Azure、AWS、企业云等。

也就是说，您打算盖豪宅的这块地皮，可以是多种属性的。可以是某知名地皮开发公司开辟好的半成品地块（公有云），也可以自己选块地，根据自己的意愿来开垦（专属云）。

2.认准最牛承建商：安全的基础架构

Power SCM Cloud是基于云技术架构的产品，由云基础架构和Power SCM Cloud双方共同确保云服务的安全性，云基础架构确保云服务平台的安全性。科箭Power SCM Cloud平台的云基础架构，是由知名公有云平台提供的。

科仔来“翻译”一下，也就是说，科箭为您提供的承建商，是选地眼光最高、盖房水平最好的公司。

以阿里云为例，阿里云做到了全球领先的安全水平。2013年12月，阿里云计算获得全球首张云安全国际认证金牌（CSA-STAR），这也是英国标准协会BSI向全球云服务商颁发的首张金牌。2014年11月，运行在阿里云计算上的“中国药品电子监管网”，正式通过国家信息安全等级保护测评。这是全国首例部署在“云端”的部委级应用系统，通过国家权威机构测评，意味着阿里云数据安全通过严格考验。

那么，这么牛的承建商，在科箭Power SCM Cloud平台的安全体系里，负责干什么呢？

云基础架构服务商负责基础设施（包括跨地域、多可用区部署的数据中心，以及骨干传输网络）、物理设备（包括计算、存储和网络设备）、分布式云操作系统及之上的各种云服务产品的安全控制、管理和运营，从而为客户提供高可用和高安全的云服务平台。

相信您已经看出来了，科箭合作的云基础架构服务商都是基于多年攻防技术积累，能够为客户提供云盾安全服务，保护客户应用系统的“靠谱承建商”。

3.装修和安防服务一应俱全：完美的机制保障

科箭基于云计算并结合自身多年安全的最佳实践经验，纵深防御，构建安全立体防御体系和制度建设。科箭负责以安全的方式配置和使用云服务器、数据库实例及其他云产品，基于这些云产品以安全可控的方式构建自己的应用；客户可选择使用安全服务或者云安全生态里的第三方安全厂商的安全产品为其应用系统提供安全防护。科箭从四个维度，确保云服务应用系统的安全。

a) 立体数据安全防御体系

从六个方面，为豪宅内一切名贵物品，提供安全保障。

应用层安全：部署Web防火墙，数据库防火墙，数据库审计

主机层安全：复杂密码以及合理的更换策略，只分配内网IP，只允许白名单访问，最小化权限

传输层安全：包含数据传输SSL加密，敏感信息MD5加密

存储层安全：比如核心/敏感/隐私数据加密

容灾备份：每天一次全量备份，每小时增量备份，每周检查一次备份的有效性

数据安全管理：进行运维安全，开发安全，数据分级

b) 应用安全纵深防御体系

这是一支高素质、高水平的豪宅管家队伍。

开发人员安全培训：安全意识、安全编码规范

持续性风险检测：web漏洞扫描，webshell扫描，篡改检测

漏洞管理：上线前安全测试，及时关注权威机构的实时新漏洞更新，0 day管理，定期进行漏洞扫描

部署web应用防火墙

建立DDOS防御机制，加入阿里安全信誉防护联盟

应用安全审计

c) 主机安全立体防御体系

负责建造和维护豪宅建筑结构的全面安全。

提供精细化管理，严格控制权限。

最小化系统：单一角色原则，精简原则等

恶意代码防范：病毒/木马查杀

漏洞补丁管理

主机入侵检测：登录：只允许谁登录，ip, 检测到别的ip-安全事件-马上改密码；密码过于简单会提示

主机加固：堡垒机，账号服务加固，系统服务加固，内核参数加固等

账号安全：双因素认证，防止暴力破解，账号密码安全策略，异地登录提醒等

d) 网络安全立体防御体系

从六个层面，为豪宅打造环保、安全、舒适的整体装修。

应用防护：漏洞扫描/渗透扫描/网络威胁扫描/SSL证书

文件保护：网页防篡改/杀毒软件

主机防护：安骑士/主机安全组规则

网络/传输防护：web应用防火墙/SSL加密/数据加密/敏感数据保护

攻击防护：DDos防护/爬虫风险管理/漏洞管理/补丁管理等

维护防护：启用MFA验证/堡垒机/职责分离/审批制度/定期审查等

4.训练有素的安保队伍：迅捷的应急响应

除了提供豪宅的智能安全系统，科箭Power SCM Cloud平台的安全体系还为您提供一支训练有素的安保队伍，为您保家护院，排除隐患，预防和解决一切突发情况！

这支安保队伍为您提供全面的安全监控与预警，及时发现问题，主动告警（多渠道短信，QQ,邮件），提供全面安全保障。

这支安保队伍还进行定期演练，对“豪宅”存在的故障方案、响应时间、流程机制等进行排查，找出不足，查缺补漏，优化流程，并及时更新相关操作文档。

这支安保队伍提供7*24小时的应急响应支持，制定了故障响应机制和各种应急预案，并定时刷新，以确保遇到突发事件的快速响应。

这支安保队伍定期组织故障演练，对故障处理方案/人员、响应/流程机制进行全方位的考察评估。

验收有保障：权威的体系认证

科仔可不是在这里“王婆卖瓜 自卖自夸”哦！2018年7月，科箭通过可信云企业级SaaS服务认证，要知道，科箭可是首家通过可信云认证的供应链SaaS服务商！因为承诺透明，所以服务可信，您可以安心使用Power SCM Cloud云平台。

“可信云”认证服务是数据中心联盟组织与中国信息通讯研究院（工信部电信研究院）针对云服务产品和服务质量参差不齐的问题推出的，是我国针对云服务的权威认证体系，就像建委为专项验收合格的开发商开具的《房屋工程竣工验收备案表》，GET到规划验收合格证和人防红线图。

“可信云”认证服务的目的，是规范企业级SaaS市场。自2013年发展至今，IaaS、PaaS、企业级SaaS、虚拟化产品等基础服务产品评估，到运维、混合云等专项能力评估，再到云服务“事中”可用性监测、“事后”云保险等，可信云已涵盖云计算产业完整生态链，成为此领域权威的信任评估体系。

每项云服务的可信云认证，都要历经文档审核、技术评测、现场检查、专家评审和外部复审环节，各项指标达到标准，才可以通过评估。通过16+2项多维度测评，可信云从数据安全、服务质量、服务性能、运维管理和权益保障等多维度透析云服务，每一批的可信云认证通过率仅为30%+。

说了这么多，您是否也像科仔一样明白了一个道理——选房和选云平台的标准，是相通的，官方盖章确认的科箭Power SCM Cloud平台，就是您安全、温馨的供应链云之家！