《用友云：2017安全白皮书（20页）.pdf》由会员分享，可在线阅读，更多相关《用友云：2017安全白皮书（20页）.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、?地址：北京市海淀区北清路 68 号用友产业园 （100094） 客户专线：4006 815 456 QQ 服务：4006 815 456网址：用友云应用服务号用友云订阅号安全、值得信赖！用友云对安全问题非常重视，本白皮书是用友云安全在当前阶段的理念、战略、框架与关键策略解读。这些内容会不断发展变化，本白皮书也会根据用友云安全的最新变化而更新。本白皮书的目的是让用友云的合作伙伴和客户更加系统、深入地了解用友云安全，以此促进整个用友云生态的安全。安全问题涉及领域众多、纷繁复杂，本白皮书撰写时间仓促，难免有疏漏之处，欢迎大家就用友云安全提出各种批评建议，我们将随时改进。敬请联系：陈杰，说明 目录C

2、ontents身份认证和访问 / 195.1 身份认证 / 205.2 访问控制 / 22数据安全 / 236.1 数据分级 / 246.2 数据加密 / 246.3 内容安全 / 246.4 数据访问权限 / 256.5 数据安全审计 / 256.6 数据存储 / 256.7 数据销毁 / 256.8 数据灾备及恢复 / 26基础架构安全 / 317.1 网络安全 / 307.2 主机安全 / 337.3 移动终端安全 / 34物理安全 / 35用友云安全发展趋势 / 36概述 /011.1 用友云定位 / 021.2 云安全发展态势 / 031.3 用友云的安全观 / 05安全治理 / 0

3、62.1 安全治理架构 / 72.2 人员安全管理 / 72.3 安全法务 / 08安全体系 / 9 3.1 安全管理 / 11 3.2 安全运维 / 11 3.3 安全技术 / 12应用安全 / 14 4.1 安全开发生命周期 / 14 4.2 安全开发组件 / 15 4.3 日志和监控 / 16 4.4 Web应用安全 / 17 4.5 企业通讯录安全 /184.5 电子邮件与短信安全 /18 02安全白皮书概述1.1 用友云定位用友云，是用友在云服务时代，结合云计算、大数据、移动、社交、智能等新一代企业计算技术，以PaaS +SaaS +DaaS +BaaS等全新理念而构建的社会级商业应

4、用基础设施，并以此为基础向用户提供一站式企业服务。用友iUAP云平台是用友云的核心，是面向社会化商业应用的基础平台。它为企业提供开放的PaaS平台服务，解决云模式下企业应用及服务的开发问题、运维问题、运营问题；基于用友iUAP云平台，用友云提供包含社交与协同办公云、财务云、人力云、采购云和营销云在内的全面SaaS应用服务，以及连接内外的DaaS数据服务、专业的BaaS运营服务，并适配多种IaaS服务平台。基于iUAP云平台，用友云还致力于建设云市场，在开发核心应用之外，开放联合第三方合作伙伴以及开发者，为企业提供面向社会化商业的一站式社会级企业服务，为企业管理创新、商业模式变革、全球化发展提供

5、“面向未来”的社会化商业平台。0403安全白皮书根据这些威胁，一般而言，可以将云安全问题分为以下六类：云本身的安全“云”计算实际上对外部是不透明的。云计算的服务商并没有把员工情况、所采用的技术以及运作方式等许多细节对用户进行具体说明，尤其是在计算服务被一系列的服务外包商提供时，每一家外包的服务提供商基本上都是以不可见的方式提供计算处理或数据存储的服务。这就造成了服务商使用的技术不可控的结果，用户会担心服务商以用户未知的方式越权访问用户数据的情况发生。云安全标准在本地化部署阶段，很多标准用于衡量IT系统的安全性，其中等级保护制度便是其中最具代表性的标准体系。随着IT系统不断地迁移到云计算环境上，

6、过去的等级保护体系出现了一些不太适用的情况。因此，GB/T22239.2专门针对云计算作了扩展要求，形成全新的云等保体系，并开始全面推广。物理安全物理安全是需要确保云计算基础物理设备的正常运转，如服务器、机房、供电、网线等。在实际运转过程中，不论是地震、高温等自然因素还是恶意损坏等人为因素，都有可能导致这些物理设备损坏或者其他形式的中断服务。网络安全网络安全是指通过网络边界流量控制等手段来确保网络通信安全。用户向云端迁移后，网络边界逐渐模糊化，原先的物理隔离以及边界流量控制设备等手段已经难以用来控制边界网络流量。目前，常见的网络安全威胁包括VPC隔离性差、DDoS攻击、DNS劫持等。数据安全企