“星谷云”對(duì)于企業(yè)的數(shù)據(jù)采用分級(jí)保護(hù)機(jī)制，敏感的、重要的數(shù)據(jù)采用加密存儲(chǔ)方式。對(duì)于用戶(hù)密碼的處理，進(jìn)行多次加密，并且隨機(jī)生成相應(yīng)的秘鑰，密碼并不會(huì)在網(wǎng)絡(luò)上明文傳輸。

“星谷云”對(duì)于企業(yè)數(shù)據(jù)進(jìn)行了多點(diǎn)災(zāi)難備份，備份分布在不同的網(wǎng)段、不同的地區(qū)，這樣即便有不可抗拒力產(chǎn)生的災(zāi)難，也能夠很快的從其他地區(qū)的備份中及時(shí)恢復(fù)。

Robots 協(xié)議（也稱(chēng)為爬蟲(chóng)協(xié)議、機(jī)器人協(xié)議等）的全稱(chēng)是“網(wǎng)絡(luò)爬蟲(chóng)排除標(biāo)準(zhǔn)”（Robots Exclusion Protocol），網(wǎng)站通過(guò) Robots 協(xié)議告訴搜索引擎哪些頁(yè)面可以抓取，哪些頁(yè)面不能抓取。“星谷云”中所有數(shù)據(jù)不允許抓取。

“星谷云”數(shù)據(jù)傳輸過(guò)程中全程使用 SSL/TLS（Secure Sockets Layer，詳情參考 RFC5246 及 RFC6176），在不采用 SSL/TLS 前數(shù)據(jù)存在傳輸存在以下風(fēng)險(xiǎn)：

1） 竊聽(tīng)風(fēng)險(xiǎn)（eavesdropping）：第三方可以獲知通信內(nèi)容

2） 篡改風(fēng)險(xiǎn)（tampering）：第三方可以修改通信內(nèi)容

3） 冒充風(fēng)險(xiǎn)（pretending）：第三方可以冒充他人身份參與通信

而采用 SSL/TLS 后，這些風(fēng)險(xiǎn)都可以規(guī)避：

1） 所有信息都是加密傳播，第三方無(wú)法竊聽(tīng)

2） 具有校驗(yàn)機(jī)制，一旦被篡改，通信雙方會(huì)立刻發(fā)現(xiàn)

3） 配備身份證書(shū)，防止身份被冒充

“星谷云”中 SSL/TLS 證書(shū)見(jiàn)圖 2：

大多數(shù)互聯(lián)網(wǎng)用戶(hù)為了方便記憶，喜歡在不同網(wǎng)站使用相同的帳號(hào)密碼。這就給不法分子可趁之機(jī)，一旦他們通過(guò)某個(gè)渠道獲取了企業(yè)成員的帳號(hào)密碼，就可以竊取所有網(wǎng)站的個(gè)人信息。如果啟用了兩步驗(yàn)證將企業(yè)成員的設(shè)備與網(wǎng)絡(luò)環(huán)境與星谷云 帳號(hào)綁定。每次登錄 星谷云，不僅需要輸入帳戶(hù)密碼，還需輸入移動(dòng)設(shè)備生成的一次性動(dòng)態(tài)驗(yàn)證碼。這樣，即使登錄密碼被惡意攻擊者猜測(cè)到，攻擊者由于沒(méi)有企業(yè)成員的設(shè)備和網(wǎng)絡(luò)環(huán)境，仍然無(wú)法登錄 星谷云

在星谷云 中提供了兩種登錄日志，對(duì)于企業(yè)管理者，可以看到企業(yè)所有成員的錄記錄，在什么位置登錄，以此判斷企業(yè)成員的帳號(hào)是否有登錄異常；對(duì)于企業(yè)成員，可以看到自己的帳號(hào)登錄情況，以便發(fā)現(xiàn)異常登錄，及時(shí)修改密碼。

星谷云 所有生產(chǎn)環(huán)境服務(wù)器都采用密鑰對(duì)登錄，無(wú)法使用密碼登錄，密鑰對(duì)采用公有密鑰密碼術(shù)加密和解密登錄信息（基于 2048--‐bit SSH--‐2 RSA），只有用戶(hù)密鑰對(duì)文件.pem 的人員才可以連接服務(wù)器。這種登錄授權(quán)方式，使得惡意攻擊無(wú)法通過(guò)猜測(cè)服務(wù)器的用戶(hù)名和密碼來(lái)連接服務(wù)器。

所有能夠接觸到生產(chǎn)環(huán)境服務(wù)器的人員，都進(jìn)行了嚴(yán)格的分級(jí)，對(duì)于數(shù)據(jù)中心只有極少數(shù)的人員得到授權(quán)時(shí)才可以訪(fǎng)問(wèn)。星谷云團(tuán)隊(duì)在運(yùn)維管理上提出了“結(jié)對(duì)運(yùn)維”的制度，只要操作生產(chǎn)環(huán)境服務(wù)器，就需要至少兩人同時(shí)在場(chǎng)，同時(shí)做好每一次操作生產(chǎn)環(huán)境服務(wù)器的日志。

所有生產(chǎn)環(huán)境服務(wù)器按照邏輯分組之間，使用安全組（防火墻）進(jìn)行隔離，每個(gè)安全組之間的互訪(fǎng)都定義了嚴(yán)格的流入和流出規(guī)則。所有生產(chǎn)環(huán)境服務(wù)器都無(wú)法通過(guò)外部網(wǎng)絡(luò)直接訪(fǎng)問(wèn)。

星谷云 團(tuán)隊(duì)內(nèi)部組建了一支應(yīng)急災(zāi)難處理分隊(duì)，由 CTO 直接負(fù)責(zé)，在遇到問(wèn)題時(shí)，該分隊(duì)會(huì)立即響應(yīng)，按照災(zāi)難應(yīng)急處理流程及時(shí)解決。