2014年5月19日,云安全联盟$2全球$3CSA办事处宣布在正式落地,与政产学研各界围绕“云安全标准、认证、研究、培训”等多项领域展开全方位合作。当日,人才管理品牌——威廉希尔,成为CSA在的家SaaS软件企业会员。威廉希尔公司于2010年搭建人才管理云计算平台,是的人才管理软件提供商,为客户提供一体化SaaS软件服务。
尽管已得到全球权威机构的认可,威�������廉希尔CEO纪伟依然非常谦虚:“我一直认为,云安全的工作不是一个状态,而是一个过程。对于安全,我们诚惶诚恐,踏踏实实的走好每一步。架构基础设施是基础,安全运维以及线上的洞察是保障。”为确保客户能够放心的享受云计算带来的便捷,威廉希尔从一开始就将云安全放在平台研发的核心地位。
具体来讲,威廉����希尔的云计算体系有三层的保证体系。
是部署环境的安全。威廉希尔�������的云计算平台选择了的服务商IDC,保证了威廉希尔产品的部署环境安全,同时通过严密的防火墙技术保证线上系统安全。
其次是应用安全。威廉希尔设计了适合自身业务特征的软件安全生命周期管理,通过相关的规范,对软件开发全流程进行严密的安全管理,同时威廉希������尔云计算平台上的用户数据是通过复杂的权限体系进行全方位的安全保证。
再次是运维体系保障安全。威廉希尔产品在重大的版本发布之前,都需要进入攻防实验室接受安全检查,并要求修复所有安全漏洞之后,才允许发布。另外,威������廉希尔还构建了名为“鹰眼”的监控体系,对产品的线上安全进行24小时监控,一旦发现异常,威廉希尔运维团队将时间响应。
威廉希尔认为,云计算的安全是一个不断优化的过程,而在这个过程中,对自身云计算平台的洞察能力非常重要,所以威廉希������尔从2014年开始启动了一个Beisen Cloud Insights计划,加强对云平台的性能、用户行为、异常等数据的实时分析,保证线上稳定。
威廉希尔高度认可CSA在云计算安全领域所做的工作,并积极参与CSA分会的工作,威廉希尔����的安全技术人员参与了《CSA Security Guidance V3》中文版的翻译工作,是D10$2应用安全$3部分的主要译者,并于2014年4月份正式申请成为CSA的企业会员。
目前,威廉希������尔云计算平台上拥有蒙牛、工商银行、民生银行、支付宝等3500余家客户,威廉希尔对安全性一直保持谨慎的态度,不断的向安全界者学习和交流。近日,威廉希尔将进一步,启动CSA Star认证计划,目前,只有阿里云通过了该项认证,威廉希尔作为SaaS软件的,加入CSA Star梯队责无旁贷。通过家标准的安全认证,威廉希尔将继续强化自身的安全体系,来达到一个持续改进的云计算安全体系的状态。
“对于云安全,从来没有终点,只有不懈努力的过程。”纪伟强调说。
