紫光云為用戶提供各類云服務,用戶在紫光云平臺上構建的應用,其安全責任應由雙方共同承擔。紫光云負責保障云服務平臺的安全,租戶負責保障其在云平臺上構建的應用和數據的安全。云計算平臺由基礎設施、物理硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應用軟件等組成。軟件即服務(SaaS)、平臺即服務(PaaS)、基礎設施即服務(IaaS)是三種基本的云計算服務模式,紫光云提供的IaaS、PaaS、SaaS三種云計算架構產品與服務,從業務安全運營的角度建立了以下安全責任共擔模型:
紫光云負責基礎設施,物理硬件、資源抽象控制層以及云服務產品的安全,其中基礎設施包括區域(Regions),可用區(Availablility Zone),高速傳輸網絡,物理硬件包括計算、存儲、網絡設備或服務器資源,云產品包括ECS、OSS、RDS等。
在紫光云平臺上構建應用的用戶始終對其云上的數據安全負責,紫光云提供各類數據安全的產品和服務供用戶選擇購買、部署,以保障用戶數據在云端的安全性。同時,紫光云提供的對象存儲、云數據庫產品也包含一些安全功能,如權限訪問控制、數據加密存儲、多用戶數據的隔離以及數據多副本存儲等。紫光云管理平臺具備7*24高可用特性,核心數據可恢復,保障用戶數據不丟失。
在IaaS模式下,用戶需承擔云主機系統安全、虛擬網絡安全、應用安全、身份認證與訪問管理安全。紫光云可提供從主機安全、網絡安全、應用安全到數據安全的全系列安全產品供用戶購買、部署,還提供有償的安全風險評估、漏洞掃描、滲透測試、應急響應等安全服務,全方位保障用戶業務和數據在紫光云平臺上的安全。
紫光云具有完整的運維運營安全體系,以保障云平臺的安全。
2025-10-17
2025-09-26
2025-09-11
2025-09-03
2025-09-03
