本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
云效符合公安部网络安全等级保护2.0、ISO 27001信息安全认证、ISO 9001质量管理认证。并提供以下功能,满足合规性要求。
数据传输加密
云效为用户访问(包括读取和上传)数据提供了套接层协议(SSL/TLS)来提升数据传输的安全性,保障数据在传输过程中不能被解密和篡改。
整合阿里云高防产品
服务端支持对异常请求的 IP 进行限流、熔断操作,同时强制将 HTTP 请求跳转为 HTTPS 请求。
云效通过接入阿里云盾高防系统,具备抵御流量攻击和 CC 等 DDoS 分布式拒绝服务攻击的能力,提供多层次的防护功能。
功能
子功能
描述
攻击防护类型
畸形报文过滤
过滤 frag flood、smurf、stream flood和land flood 攻击。
过滤 IP 畸形包、TCP 畸形包和UDP 畸形包。
传输层 DDoS 攻击防护
过滤 Syn flood、Ack flood、UDP flood、ICMP flood和Rstflood 攻击。
Web 应用 DDoS 攻击防护
过滤 HTTP Get flood、HTTP Post flood 和高频攻击,支持 HTTP 特征、URI 和 host 的过滤。
云效Codeup代码库安全
Codeup 在底层存储节点上对代码库进行哈希散列处理,从而避免存储节点由于仓库分布不均匀而成为热点。
为解决单个节点存储大库导致的热点问题,Codeup 通过多副本方式对单节点请求进行负载均衡,并根据实际流量进行实时弹性扩容/缩容。
仓库数据的备份策略包括多份热备份(至少2份)和1份冷备份,冷备份存储全量数据快照。
通过备份与恢复方案保证数据可用性
数据可用性指的是在整个生命周期内,确保数据完整、一致和准确,主要体现为数据的备份和恢复能力。
云效通过使用ECS服务器和多可用区部署架构,实现数据容灾与恢复,确保数据的高可用性。
用户隐私
我们致力于保护您的数据隐私,防止未经授权的访问。严格控制访问权限,除非出于支持原因需要,并且只有在企业通过支持申请单后,要求云效提供技术支持时,云效支持人员才能访问您的企业。处理支持问题时,我们将尽可能地尊重您的隐私。验证账户所有权后,我们将仅访问解决问题所需的文件和设置。提供支持人员可能会登录您的账户以访问配置,但我们会将审查的范围限制在解决您的问题所需的最小范围内。
此政策有两个例外情况:您的行为违反了我们的服务条款,或者我们因法律要求提供数据。