科仔陷入了深深的思（meng）索（quan）……

作為一家供應鏈云服務企業(yè)的一員，科仔覺得選云平臺和選房子是一樣滴，如果把供應鏈云服務公司比喻成一家建筑行業(yè)公司，那它就是一家既能自選地皮、又能負責蓋豪宅、還能提供7*24小時安保和保險理賠的業(yè)務能力強大、服務范疇廣泛的公司！

相信還有很多有志“買房”的青年，還在困惑如何選房。下面，就是科仔總結的“選房秘籍”，盡管云服務對供應鏈來說還算新生事物，但科箭Power SCM Cloud平臺的安全體系早已為您提前考慮周到，讓您的選房顧慮全消！

1.蓋豪宅先選地：靈活的部署方式

靈活、安全的Power SCM Cloud平臺支持多種云端部署選擇，支持國內外頂尖的公有云提供商。

公有云（多租戶）

應用系統(tǒng)公有云的情況下，數(shù)據(jù)庫可選擇公有或專屬。

專屬云

可選擇企業(yè)自建企業(yè)云，或除阿里云以外的其他公有云平臺。如騰訊云、Microsoft Azure、AWS、企業(yè)云等。

也就是說，您打算蓋豪宅的這塊地皮，可以是多種屬性的?？梢允悄持仄ら_發(fā)公司開辟好的半成品地塊（公有云），也可以自己選塊地，根據(jù)自己的意愿來開墾（專屬云）。

2.認準最牛承建商：安全的基礎架構

Power SCM Cloud是基于云技術架構的產(chǎn)品，由云基礎架構和Power SCM Cloud雙方共同確保云服務的安全性，云基礎架構確保云服務平臺的安全性?？萍齈ower SCM Cloud平臺的云基礎架構，是由知名公有云平臺提供的。

科仔來“翻譯”一下，也就是說，科箭為您提供的承建商，是選地眼光最高、蓋房水平最好的公司。

以阿里云為例，阿里云做到了全球領先的安全水平。2013年12月，阿里云計算獲得全球首張云安全國際認證金牌（CSA-STAR），這也是英國標準協(xié)會BSI向全球云服務商頒發(fā)的首張金牌。2014年11月，運行在阿里云計算上的“中國藥品電子監(jiān)管網(wǎng)”，正式通過國家信息安全等級保護測評。這是全國首例部署在“云端”的部委級應用系統(tǒng)，通過國家權威機構測評，意味著阿里云數(shù)據(jù)安全通過嚴格考驗。

那么，這么牛的承建商，在科箭Power SCM Cloud平臺的安全體系里，負責干什么呢？

云基礎架構服務商負責基礎設施（包括跨地域、多可用區(qū)部署的數(shù)據(jù)中心，以及骨干傳輸網(wǎng)絡）、物理設備（包括計算、存儲和網(wǎng)絡設備）、分布式云操作系統(tǒng)及之上的各種云服務產(chǎn)品的安全控制、管理和運營，從而為客戶提供高可用和高安全的云服務平臺。

相信您已經(jīng)看出來了，科箭合作的云基礎架構服務商都是基于多年攻防技術積累，能夠為客戶提供云盾安全服務，保護客戶應用系統(tǒng)的“靠譜承建商”。

3.裝修和安防服務一應俱全：完美的機制保障

科箭基于云計算并結合自身多年安全的最佳實踐經(jīng)驗，縱深防御，構建安全立體防御體系和制度建設?？萍撠熞园踩姆绞脚渲煤褪褂迷品掌?、數(shù)據(jù)庫實例及其他云產(chǎn)品，基于這些云產(chǎn)品以安全可控的方式構建自己的應用；客戶可選擇使用安全服務或者云安全生態(tài)里的第三方安全廠商的安全產(chǎn)品為其應用系統(tǒng)提供安全防護?？萍龔乃膫€維度，確保云服務應用系統(tǒng)的安全。

a) 立體數(shù)據(jù)安全防御體系

從六個方面，為豪宅內一切名貴物品，提供安全保障。

應用層安全：部署Web防火墻，數(shù)據(jù)庫防火墻，數(shù)據(jù)庫審計

主機層安全：復雜密碼以及合理的更換策略，只分配內網(wǎng)IP，只允許白名單訪問，最小化權限

傳輸層安全：包含數(shù)據(jù)傳輸SSL加密，敏感信息MD5加密

存儲層安全：比如核心/敏感/隱私數(shù)據(jù)加密

容災備份：每天一次全量備份，每小時增量備份，每周檢查一次備份的有效性

數(shù)據(jù)安全管理：進行運維安全，開發(fā)安全，數(shù)據(jù)分級

b) 應用安全縱深防御體系

這是一支高素質、高水平的豪宅管家隊伍。

開發(fā)人員安全培訓：安全意識、安全編碼規(guī)范

持續(xù)性風險檢測：web漏洞掃描，webshell掃描，篡改檢測

漏洞管理：上線前安全測試，及時關注權威機構的實時新漏洞更新，0 day管理，定期進行漏洞掃描

部署web應用防火墻

建立DDOS防御機制，加入阿里安全信譽防護聯(lián)盟

應用安全審計

c) 主機安全立體防御體系

負責建造和維護豪宅建筑結構的全面安全。

提供精細化管理，嚴格控制權限。

最小化系統(tǒng)：單一角色原則，精簡原則等

惡意代碼防范：病毒/木馬查殺

漏洞補丁管理

主機入侵檢測：登錄：只允許誰登錄，ip, 檢測到別的ip-安全事件-馬上改密碼；密碼過于簡單會提示

主機加固：堡壘機，賬號服務加固，系統(tǒng)服務加固，內核參數(shù)加固等

賬號安全：雙因素認證，防止暴力破解，賬號密碼安全策略，異地登錄提醒等

d) 網(wǎng)絡安全立體防御體系

從六個層面，為豪宅打造環(huán)保、安全、舒適的整體裝修。

應用防護：漏洞掃描/滲透掃描/網(wǎng)絡威脅掃描/SSL證書

文件保護：網(wǎng)頁防篡改/殺毒軟件

主機防護：安騎士/主機安全組規(guī)則

網(wǎng)絡/傳輸防護：web應用防火墻/SSL加密/數(shù)據(jù)加密/敏感數(shù)據(jù)保護

攻擊防護：DDos防護/爬蟲風險管理/漏洞管理/補丁管理等

維護防護：啟用MFA驗證/堡壘機/職責分離/審批制度/定期審查等

4.訓練有素的安保隊伍：迅捷的應急響應

除了提供豪宅的智能安全系統(tǒng)，科箭Power SCM Cloud平臺的安全體系還為您提供一支訓練有素的安保隊伍，為您保家護院，排除隱患，預防和解決一切突發(fā)情況！

這支安保隊伍為您提供全面的安全監(jiān)控與預警，及時發(fā)現(xiàn)問題，主動告警（多渠道短信，QQ,郵件），提供全面安全保障。

這支安保隊伍還進行定期演練，對“豪宅”存在的故障方案、響應時間、流程機制等進行排查，找出不足，查缺補漏，優(yōu)化流程，并及時更新相關操作文檔。

這支安保隊伍提供7*24小時的應急響應支持，制定了故障響應機制和各種應急預案，并定時刷新，以確保遇到突發(fā)事件的快速響應。

這支安保隊伍定期組織故障演練，對故障處理方案/人員、響應/流程機制進行全方位的考察評估。

驗收有保障：權威的體系認證

科仔可不是在這里“王婆賣瓜 自賣自夸”哦！2018年7月，科箭通過可信云企業(yè)級SaaS服務認證，要知道，科箭可是首家通過可信云認證的供應鏈SaaS服務商！因為承諾透明，所以服務可信，您可以安心使用Power SCM Cloud云平臺。

“可信云”認證服務是數(shù)據(jù)中心聯(lián)盟組織與中國信息通訊研究院（工信部電信研究院）針對云服務產(chǎn)品和服務質量參差不齊的問題推出的，是我國針對云服務的權威認證體系，就像建委為專項驗收合格的開發(fā)商開具的《房屋工程竣工驗收備案表》，GET到規(guī)劃驗收合格證和人防紅線圖。

“可信云”認證服務的目的，是規(guī)范企業(yè)級SaaS市場。自2013年發(fā)展至今，IaaS、PaaS、企業(yè)級SaaS、虛擬化產(chǎn)品等基礎服務產(chǎn)品評估，到運維、混合云等專項能力評估，再到云服務“事中”可用性監(jiān)測、“事后”云保險等，可信云已涵蓋云計算產(chǎn)業(yè)完整生態(tài)鏈，成為此領域權威的信任評估體系。

每項云服務的可信云認證，都要歷經(jīng)文檔審核、技術評測、現(xiàn)場檢查、專家評審和外部復審環(huán)節(jié)，各項指標達到標準，才可以通過評估。通過16+2項多維度測評，可信云從數(shù)據(jù)安全、服務質量、服務性能、運維管理和權益保障等多維度透析云服務，每一批的可信云認證通過率僅為30%+。

說了這么多，您是否也像科仔一樣明白了一個道理——選房和選云平臺的標準，是相通的，官方蓋章確認的科箭Power SCM Cloud平臺，就是您安全、溫馨的供應鏈云之家！