1、綜述
安全是一個(gè)系統(tǒng)的靈魂,沒有安全的保障一切都將是浮云。奧林科技大掌柜產(chǎn)品安全保障體系是一套致力于保護(hù)客戶數(shù)據(jù)安全,保障系統(tǒng)高可用為宗旨的理論和實(shí)踐體系,下文將從機(jī)房環(huán)境安全、硬件安全、管理安全、技術(shù)安全和運(yùn)行平臺(tái)安全等5個(gè)方面詳細(xì)闡述奧林的這個(gè)安全保障體系。
2、機(jī)房環(huán)境安全保障
奧林大掌柜產(chǎn)品數(shù)據(jù)中心所在的機(jī)房總面積3000多平米,遵照 TIER 4標(biāo)準(zhǔn)設(shè)計(jì),大樓為全框架結(jié)構(gòu),按抗震8度設(shè)計(jì)。
機(jī)房采用冷凍水空調(diào)系統(tǒng),主要利用水的蒸發(fā)帶走機(jī)房熱量,整個(gè)空調(diào)系統(tǒng)的能效比比常用的風(fēng)冷式精密空調(diào)機(jī)高10%以上,可顯著降低空調(diào)系統(tǒng)的電力消耗;采用雙路供電,市電中斷時(shí)發(fā)電機(jī)組自動(dòng)啟動(dòng),電力保障99.99%,網(wǎng)絡(luò)保障99.9%;采用集中監(jiān)控系統(tǒng)對(duì)數(shù)據(jù)中心內(nèi)的溫度、濕度、電壓、電流、頻率、功率因數(shù)、漏水、水壓、液位,以及UPS、精密空調(diào)、冷水機(jī)組、發(fā)電機(jī)組等進(jìn)行全面監(jiān)測(cè)。采用門禁系統(tǒng),對(duì)數(shù)據(jù)中心的重要出入口進(jìn)行授權(quán)控制,實(shí)行7×24出入檢查登記,7×24專業(yè)保安巡檢;同時(shí)還設(shè)有BMS系、CCTV監(jiān)控系統(tǒng),嵌入式系統(tǒng)、錄像保存一個(gè)月,還根據(jù)客戶需求可定制其他安全防范系統(tǒng)。
3、硬件和軟件安全保障
大掌柜數(shù)據(jù)中心在設(shè)計(jì)建設(shè)時(shí)就把安全保障擺在第一重要的位置上,所以在關(guān)鍵的硬件和軟件上,舍得巨資投入采用了業(yè)界頂尖的品牌以保證關(guān)鍵業(yè)務(wù)的穩(wěn)定和高效運(yùn)作。
3.1采用世界頂級(jí)的數(shù)據(jù)存儲(chǔ)設(shè)備
大掌柜系統(tǒng)所有數(shù)據(jù)都存儲(chǔ)于專業(yè)世界頂級(jí)存儲(chǔ)設(shè)備,跟金融系統(tǒng)的存儲(chǔ)一個(gè)等級(jí)的存儲(chǔ)設(shè)備。該存儲(chǔ)系統(tǒng)可通過FCP/iSCSI協(xié)議和NFS/CIFS協(xié)議提供Windows,Unix和Linux服務(wù)器的高可用存儲(chǔ)系統(tǒng)。配以豐富功能的Snap套件,滿足數(shù)據(jù)保護(hù)的要求。存儲(chǔ)系統(tǒng)更可實(shí)現(xiàn)無數(shù)據(jù)遷移的平滑系統(tǒng)升級(jí),保護(hù)投資;該存儲(chǔ)支持毫秒級(jí)的快照,即使數(shù)據(jù)庫(kù)出現(xiàn)問題時(shí)候該存儲(chǔ)可以動(dòng)態(tài)的恢復(fù)。
3.2 交換機(jī)采用高端的千兆網(wǎng)絡(luò)交換機(jī)
數(shù)據(jù)中心的交換機(jī)全部高端的企業(yè)級(jí)千兆交換機(jī),保證數(shù)據(jù)中心內(nèi)部高速局域網(wǎng)的穩(wěn)定和高可用,網(wǎng)線均采用超無類和6類線。
3.3 負(fù)載均衡采用世界頂級(jí)負(fù)載均衡設(shè)備
數(shù)據(jù)中心采用世界頂級(jí)負(fù)載均衡設(shè)備,其安全的應(yīng)用接入、靈活規(guī)則配置、高效的應(yīng)用負(fù)載均衡、高可用等優(yōu)點(diǎn)最大限度上滿足用戶的需求,保障應(yīng)用數(shù)據(jù)安全。
3.4 防火墻和防攻擊設(shè)備均采用世界級(jí)的穩(wěn)定、高效、安全的設(shè)備
防火墻采用專用的高性能平臺(tái)提供廣域網(wǎng)連接和安全性,能保護(hù)高速局域網(wǎng)免遭網(wǎng)絡(luò)和應(yīng)用攻擊,能夠有效終止基于內(nèi)容的攻擊。擁有全面的統(tǒng)一威脅管理(UTM)安全特征集,包括狀態(tài)防火墻、IPSecVPN、IPS、防病毒(間諜軟件、釣魚軟件、廣告軟件)、防垃圾郵件和Web過濾,有效保證數(shù)據(jù)中心網(wǎng)絡(luò)和數(shù)據(jù)安全。
3.5 數(shù)據(jù)庫(kù)服務(wù)設(shè)備采用穩(wěn)定運(yùn)行的大品牌小型機(jī)作為基礎(chǔ)設(shè)備
數(shù)據(jù)中心采用穩(wěn)定運(yùn)行的大品牌的小型機(jī)作為數(shù)據(jù)庫(kù)服務(wù)器主機(jī),采用集群方式保障數(shù)據(jù)服務(wù)的可靠性和可用性,最大限度保證數(shù)據(jù)庫(kù)主機(jī)的穩(wěn)定運(yùn)行。
3.6 應(yīng)用服務(wù)器系統(tǒng)-均采用世界公認(rèn)的安全性較高的Linux作為操作系統(tǒng)
服務(wù)器系統(tǒng)采用穩(wěn)定的Linux系統(tǒng),運(yùn)行系統(tǒng)是經(jīng)過內(nèi)核重新編譯的,保證系統(tǒng)安全穩(wěn)定和資源的有效利用。
3.7 數(shù)據(jù)庫(kù)服務(wù)軟件的安全可靠性
采用普及使用且公認(rèn)穩(wěn)定的數(shù)據(jù)庫(kù)服務(wù)軟件普及使用且公認(rèn)穩(wěn)定數(shù)據(jù)庫(kù)軟件提供高質(zhì)量、安全、高可用的數(shù)據(jù)服務(wù),采用多機(jī)熱備,保證系統(tǒng)冗余、容錯(cuò)。
4、管理安全保障
4.1運(yùn)維人員管理
奧林網(wǎng)絡(luò)科技SAAS平臺(tái)的運(yùn)維工作由運(yùn)營(yíng)部專職負(fù)責(zé)。奧林運(yùn)營(yíng)部成員擁有多年的SAAS平臺(tái)運(yùn)營(yíng)管理經(jīng)驗(yàn),具備豐富的系統(tǒng)管理、網(wǎng)絡(luò)維護(hù)、數(shù)據(jù)庫(kù)管理、信息安全等行業(yè)經(jīng)驗(yàn),并且在奧林有三年以上的工齡,在品德為人方面都是經(jīng)得起考驗(yàn)的員工,并且這些員工和公司都簽訂了最高級(jí)別的安全保密協(xié)議,對(duì)客戶數(shù)據(jù)的保護(hù)負(fù)有重大直接職責(zé)。
4.2操作控制管理
為了保證平臺(tái)安全,技術(shù)部在平臺(tái)管理控制上作了非常嚴(yán)格的規(guī)定:
(1)規(guī)范的人員管理,設(shè)備的管理人員掌握相應(yīng)的設(shè)備密碼,但是還是不能直接操作設(shè)備,需要運(yùn)營(yíng)主管的分配的動(dòng)態(tài)令牌的動(dòng)態(tài)密碼+管理人員掌握的設(shè)備密碼方可訪問設(shè)備,例如存儲(chǔ)設(shè)備的密碼SA掌握,數(shù)據(jù)庫(kù)的密碼由DBA掌握,但是他們必須在獲得運(yùn)營(yíng)主管的動(dòng)態(tài)密碼后才能掌握,平時(shí)設(shè)備的密碼運(yùn)營(yíng)主管也不能知道。
(2)規(guī)范的密碼管理,設(shè)備的密碼是經(jīng)過精心復(fù)雜設(shè)計(jì)的,并且會(huì)定期更改。一般情況下設(shè)備的密碼都是非常復(fù)雜的非常用密碼,由設(shè)備管理員掌握。
(3)規(guī)范的操作管理,設(shè)備的登錄、操作有非常嚴(yán)格的紀(jì)律,只有通過向運(yùn)維主管在線申請(qǐng),留有歷史記錄后,通過了操作審批才能夠獲得動(dòng)態(tài)令牌的動(dòng)態(tài)密碼,操作完畢之后動(dòng)態(tài)令牌的動(dòng)態(tài)密碼失效就不能登錄了。并且登錄狀況、設(shè)備的狀態(tài)和修改情況都是有記錄的,通過一個(gè)運(yùn)維安全管理軟件進(jìn)行規(guī)范,對(duì)平臺(tái)的任何修改都有記錄,另外配置狀態(tài)和修改總結(jié)都生成配置管理文檔。
(4)網(wǎng)絡(luò)安全的訪問控制,奧林網(wǎng)絡(luò)科技大掌柜平臺(tái)的設(shè)備只有通過VPN驗(yàn)證才能進(jìn)行訪問管理。
4.3 操作環(huán)境的安全管理
奧林科技在運(yùn)營(yíng)人員的管理上采用單獨(dú)辦公區(qū)域獨(dú)立的網(wǎng)絡(luò)接口,對(duì)辦公操作環(huán)境做到凡是不涉及運(yùn)營(yíng)的人員都不準(zhǔn)進(jìn)入該辦公區(qū)域;辦公區(qū)域內(nèi)動(dòng)態(tài)監(jiān)控運(yùn)營(yíng)環(huán)境中的各個(gè)細(xì)節(jié)包括運(yùn)營(yíng)環(huán)境的溫度、濕度、主機(jī)的內(nèi)存,CPU,網(wǎng)絡(luò)設(shè)備的流量,存儲(chǔ)設(shè)備以及核心交換機(jī)的狀態(tài),還有數(shù)據(jù)庫(kù)的全稱實(shí)時(shí)監(jiān)控,對(duì)非法情況進(jìn)行短信報(bào)警等一系列措施。
4.4 程序發(fā)布管理
云計(jì)算的軟件對(duì)軟件需求的升級(jí)是不斷地,同時(shí)對(duì)平臺(tái)的安全性和穩(wěn)定性都帶來很多的挑戰(zhàn),于是奧林必須有一個(gè)嚴(yán)格的升級(jí)流程才能保障平臺(tái)升級(jí)的無縫性,另外保障我們客戶的需求能在最短時(shí)間得到滿足,所以?shī)W林制定了如下針對(duì)常規(guī)的生產(chǎn)環(huán)境的發(fā)布流程,見下圖發(fā)布流程,規(guī)范操作,做到安全穩(wěn)定和效率之間找到平衡點(diǎn)。另外發(fā)布的流程中共涉及4個(gè)環(huán)境的測(cè)試,本次開發(fā)環(huán)境,QA測(cè)試環(huán)境,Stage準(zhǔn)生產(chǎn)環(huán)境,Product生產(chǎn)環(huán)境。
4.5平臺(tái)監(jiān)控
平臺(tái)使用專業(yè)的監(jiān)控軟件監(jiān)控平臺(tái)主機(jī)、服務(wù)及網(wǎng)絡(luò)設(shè)備,監(jiān)控項(xiàng)目包括主機(jī)存活、CPU、硬盤、Load、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的服務(wù)等。監(jiān)控項(xiàng)目?jī)?nèi)的故障最遲能夠在7分鐘內(nèi)發(fā)現(xiàn),奧林工程師最慢在10分鐘內(nèi)響應(yīng)并著手故障處理。平臺(tái)使用網(wǎng)絡(luò)監(jiān)控軟件監(jiān)控平臺(tái)網(wǎng)絡(luò)使用狀況,并設(shè)置警報(bào)閥值。平臺(tái)使用數(shù)據(jù)庫(kù)廠商提供的專業(yè)監(jiān)控軟件監(jiān)控?cái)?shù)據(jù)庫(kù)的服務(wù)狀態(tài),出現(xiàn)問題能在第一時(shí)間報(bào)警。
4.6平臺(tái)報(bào)告機(jī)制
每月由運(yùn)維部對(duì)平臺(tái)管理、安全、資源狀態(tài)、壓力及預(yù)測(cè)、故障和運(yùn)維事件等生成一份全面平臺(tái)運(yùn)維報(bào)告和數(shù)據(jù)庫(kù)運(yùn)行報(bào)告,在一定范圍內(nèi)總結(jié)分析為平臺(tái)決策提供準(zhǔn)確有效的依據(jù)。
5、容災(zāi)技術(shù)安全保障
5.1災(zāi)備場(chǎng)景描述
若大掌柜系統(tǒng)數(shù)據(jù)中心在發(fā)生一些不可抗力的事件,例如地震,火災(zāi)等自然災(zāi)害時(shí)候,平臺(tái)的系統(tǒng)服務(wù)也能在最短的時(shí)間內(nèi)得以恢復(fù),原因在大掌柜數(shù)據(jù)中心做了異地容災(zāi),目前大掌柜已經(jīng)建立了北京主數(shù)據(jù)中心,上海鏡像數(shù)據(jù)中心,西安數(shù)據(jù)容災(zāi)中心。只要涉及的災(zāi)難不在3個(gè)地點(diǎn)同時(shí)發(fā)生,我們就有可能在預(yù)期范圍內(nèi)恢復(fù)數(shù)據(jù),恢復(fù)大掌柜平臺(tái)的運(yùn)行。
第一種情況:當(dāng)北京主數(shù)據(jù)中心發(fā)生毀滅性災(zāi)難的時(shí)候,上海的鏡像備份數(shù)據(jù)中心可以馬上自動(dòng)接手服務(wù),原因在于大掌柜平臺(tái)做了全球負(fù)載均衡,也就是說上海的鏡像備份數(shù)據(jù)中心可以馬上由全球負(fù)載均衡從數(shù)據(jù)鏈路層判斷北京的數(shù)據(jù)中心服務(wù)出現(xiàn)中斷,在幾秒鐘內(nèi)上海的數(shù)據(jù)中心得以接手服務(wù)。上海的數(shù)據(jù)中心是鏡像備份的,再加上我們平臺(tái)數(shù)據(jù)存儲(chǔ)服務(wù)都采用事務(wù)控制,所以不存在數(shù)據(jù)丟失問題,即使當(dāng)時(shí)操作的瞬間出現(xiàn)平臺(tái)故障,我們的事務(wù)會(huì)回滾,保證業(yè)務(wù)的正確性,保障數(shù)據(jù)的完整性和可靠性。上海數(shù)據(jù)中心的備份是實(shí)時(shí)的且實(shí)時(shí)性非常好,原因在于上海和北京之間我們租用了電信運(yùn)營(yíng)商的專用光纖通道,是普通的廣域網(wǎng)傳輸速度千倍的數(shù)量級(jí),從而能保障數(shù)據(jù)的實(shí)時(shí)性要求,北京和西安,上海和西安的數(shù)據(jù)鏈路也同樣是專用光纖。
第二種情況:當(dāng)北京的數(shù)據(jù)中心和上海的數(shù)據(jù)中心同時(shí)出現(xiàn)毀滅性地打擊,我們?cè)谖靼驳臄?shù)據(jù)中心還做了一份實(shí)時(shí)的數(shù)據(jù)容災(zāi)服務(wù),雖然不能如第一種情況那樣能在幾秒種之內(nèi)馬上恢復(fù)系統(tǒng)服務(wù),但是因?yàn)槲覀兯衅脚_(tái)的數(shù)據(jù)和程序都在西安有容災(zāi)備份,所以當(dāng)災(zāi)難發(fā)上后,我們還是可以從西安的數(shù)據(jù)容災(zāi)中心得以重建和恢復(fù)我們的大掌柜平臺(tái)系統(tǒng)的。
6、平臺(tái)安全保障
6.1平臺(tái)充分考慮的安全性
o 靈活配置的安全機(jī)制
o 應(yīng)用開發(fā)時(shí)無需考慮安全
o 復(fù)雜縱深的安全機(jī)制
o 單點(diǎn)登錄
o 動(dòng)態(tài)令牌 / 圖形驗(yàn)證碼
o 數(shù)據(jù)字段(全程/頁(yè)面)、頁(yè)面、按鈕、任務(wù)、菜單等的安全控制
o 缺省、基于角色、基于規(guī)則的安全機(jī)制
o 動(dòng)態(tài)角色定義
o 動(dòng)態(tài)安全授權(quán)
o 動(dòng)態(tài)安全控制
6.2奧林科技創(chuàng)新的平臺(tái)安全控制模型
權(quán)限控制從應(yīng)用、模塊、任務(wù)、頁(yè)面、元素到每一個(gè)按鈕、菜單、鏈接等都可以進(jìn)行多層次地定義,多角度控制,而且能自定義權(quán)限,導(dǎo)入到會(huì)員管理系統(tǒng)后能全面地進(jìn)行權(quán)限自定義和分配。
6.3硬件平臺(tái)大規(guī)模多路徑部署
硬件網(wǎng)絡(luò)采用多路徑部署方式,保障網(wǎng)絡(luò)訪問高可用性從而提高了平臺(tái)的安全性,能保障服務(wù)的7*24小時(shí)不間斷。
