基础设施安全

稳定可靠的计算环境

IDaaS CIAM 的所有服务均运行在阿里云 ECS（弹性计算服务）上，确保了系统的高可用性和稳定性：

• 多可用区部署：IDaaS CIAM 的微服务分布在不同可用区的 ECS 实例上，避免单点故障的风险。

• 主动升降配：支持根据业务需求或流量变化，手动或自动调整计算资源的配置，以优化系统性能与成本效率，确保资源分配与实际负载精准匹配。

安全防护能力

IDaaS CIAM 结合阿里云的安全产品，为主机提供了多层次的安全防护：

• 入侵检测：通过云安全中心实时监控异常登录行为和恶意进程运行，及时发现并阻止潜在威胁。

• 漏洞扫描：定期对操作系统和应用程序进行漏洞扫描，并提供修复建议。

• 病毒防护：内置防病毒引擎，防止恶意软件的传播，保障主机安全 。

独立隔离的网络环境

IDaaS CIAM 部署在阿里云独立的虚拟私有云（VPC）中，通过隧道技术实现数据链路层隔离：

• 专有网络：每个实例的 VPC 均独立配置，确保与其他客户的网络隔离。

• 双活灾备：支持跨可用区的双活架构，确保在网络中断时仍能保持服务正常运行。

高强度防护能力

为了应对复杂的网络攻击，IDaaS CIAM 提供了以下防护措施：

• TLS 加密传输：所有 API 请求和用户访问均通过 HTTPS 协议进行通信，确保数据在传输过程中的安全性。

数据加密

IDaaS CIAM 在数据存储过程中采用了强加密算法，确保敏感信息的安全性：

• AES-256 加密：所有敏感数据均使用 AES-256 算法进行加密存储，防止未经授权的访问。

• 密钥轮转：定期更换加密密钥，降低密钥泄露的风险。

数据备份与恢复

为了防范因误操作或硬件故障导致的数据丢失，IDaaS CIAM 提供了完善的备份与恢复机制：

• 自动备份：支持定期自动备份数据库和文件存储，确保数据随时可恢复。

• 版本控制：对关键数据进行版本控制，允许回滚到历史状态。

双活架构

IDaaS CIAM 的灾备能力基于双活架构设计，确保系统在灾难性事件发生时仍能正常运行：

• 主备切换：核心组件（如 DRDS、RDS、Redis、SLS、MQ、SLB 等）均采用高可用版本，主备实例位于不同可用区，支持分钟级故障切换。

• 数据同步：通过实时数据同步技术，确保主备实例之间的数据一致性。

权威认证

IDaaS CIAM 符合国内外多项权威安全标准，为企业提供坚实的安全与合规保障：

• 等保三级认证：符合中国公安部网络安全等级保护 2.0 三级要求。

• ISO 认证：通过 ISO 27001、ISO 27018 等国际信息安全管理体系认证。

• PCI DSS：满足支付卡行业数据安全标准（PCI DSS），确保敏感支付信息的安全性。

数据隐私保护

IDaaS CIAM 内置了强大的隐私保护机制，帮助企业满足《个人信息保护法》和《数据安全法》的要求：

• 日志审计：记录所有用户和管理员的操作日志，确保数据处理过程透明可追溯。

• 权限管控：通过严格的权限管理策略，限制敏感数据的访问范围，防止数据泄露。