数据安全

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

云效符合公安部网络安全等级保护2.0、ISO 27001信息安全认证、ISO 9001质量管理认证。并提供以下功能,满足合规性要求。

数据传输加密

云效为用户访问(包括读取和上传)数据提供了套接层协议(SSL/TLS)来提升数据传输的安全性,保障数据在传输过程中不能被解密和篡改。

整合阿里云高防产品

  • 服务端支持对异常请求的 IP 进行限流、熔断操作,同时强制将 HTTP 请求跳转为 HTTPS 请求。

  • 云效通过接入阿里云盾高防系统,具备抵御流量攻击和 CC 等 DDoS 分布式拒绝服务攻击的能力,提供多层次的防护功能。

    功能

    子功能

    描述

    攻击防护类型

    畸形报文过滤

    • 过滤 frag flood、smurf、stream floodland flood 攻击。

    • 过滤 IP 畸形包、TCP 畸形包和UDP 畸形包。

    传输层 DDoS 攻击防护

    过滤 Syn flood、Ack flood、UDP flood、ICMP floodRstflood 攻击。

    Web 应用 DDoS 攻击防护

    过滤 HTTP Get flood、HTTP Post flood 和高频攻击,支持 HTTP 特征、URI 和 host 的过滤。

云效Codeup代码库安全

  • Codeup 在底层存储节点上对代码库进行哈希散列处理,从而避免存储节点由于仓库分布不均匀而成为热点。

  • 为解决单个节点存储大库导致的热点问题,Codeup 通过多副本方式对单节点请求进行负载均衡,并根据实际流量进行实时弹性扩容/缩容。

  • 仓库数据的备份策略包括多份热备份(至少2份)和1份冷备份,冷备份存储全量数据快照。

通过备份与恢复方案保证数据可用性

  • 数据可用性指的是在整个生命周期内,确保数据完整、一致和准确,主要体现为数据的备份和恢复能力。

  • 云效通过使用ECS服务器和多可用区部署架构,实现数据容灾与恢复,确保数据的高可用性。

用户隐私

我们致力于保护您的数据隐私,防止未经授权的访问。严格控制访问权限,除非出于支持原因需要,并且只有在企业通过支持申请单后,要求云效提供技术支持时,云效支持人员才能访问您的企业。处理支持问题时,我们将尽可能地尊重您的隐私。验证账户所有权后,我们将仅访问解决问题所需的文件和设置。提供支持人员可能会登录您的账户以访问配置,但我们会将审查的范围限制在解决您的问题所需的最小范围内。

警告

此政策有两个例外情况:您的行为违反了我们的服务条款,或者我们因法律要求提供数据。