设计和安全运营

世纪互联基于可信技术保护您的数据

由世纪互联运营的Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 and Microsoft Power Platform 在线服务以可信赖技术为基础,从设计上立足于安全性,确保基础设施能够抵御攻击。以“假定违反”作为安全战略,我们会假设对系统的攻击已经开始,世纪互联的事件响应团队会随时采取措施抵御任何攻击对由世纪互联运营的 Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 and Microsoft Power Platform 在线服务造成的影响。这些实践基于世纪互联的安全管理流程,用于对抗数字化犯罪,响应由世纪互联运营的 Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 and Microsoft Power Platform 在线服务的安全事件和漏洞,以及防范恶意软件。

安全身份

世纪互联采用严格的身份管理和访问控制,将数据和系统访问权限授予那些有真正业务需求的人群(即最小特权原则)。账户密码控制会执行密码复杂性规则,同时要求定期更换密码。为了防止已授权访问客户数据的人员越权使用数据,我们实施了系统设计和政策。安全策略为数据保护设立了各项标准并定义了各项程序。

世纪互联在系统和控制方面有很大的投入,使绝大部分操作能够自动进行,用以限制世纪互联对客户内容的访问。人工负责掌控服务,而软件来实施操作。这使世纪互联能够实现大规模的服务,处理针对客户内容的内部威胁(如怀有恶意的黑客或世纪互联工程师的鱼叉式网络钓鱼)。

第三方须遵循与世纪互联员工相同的安全标准。在由世纪互联控制的设施内部工作或使用其设备工作的分包商必须执行我们的客户数据保护标准,所有其他分包商也必须执行与世纪互联相当的客户数据保护标准。

保护应用程序和数据

安全开发生命周期 (SDL) 是开发人员在开发由世纪互联运营的 Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 and Microsoft Power Platform 在线服务技术时必须遵循的软件开发流程,这些技术已经许可给世纪互联使用。SDL 流程旨在降低由世纪互联运营的 Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 and Microsoft Power Platform 在线服务中漏洞的数量和严重性。自 2004 年起,SDL 就将对安全的需求嵌入整个软件开发生命周期中。随着技术逐步发展,犯罪手段越来越复杂,SDL 流程也日趋完善。过去十多年来,由世纪互联运营的Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 and Microsoft Power Platform 在线服务的安全性有了大幅提升,部分程度上这也要归功于对安全开发生命周期的重视。

详细了解微软 SDL 的简化实施

安全管理流程通过降低预防、检测、响应实际存在的和潜在的互联网安全威胁所需的时间,来增强由世纪互联运营的 Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 and Microsoft Power Platform 在线服务防范攻击的能力。这一流程确保了所有运营活动遵循严格的安全指南,同时这些指南也能得到验证。在发现问题后,可以通过反馈环路确保未来修订后的安全管理流程能够对类似的问题加以缓解。

假定入侵策略进一步加固了由世纪互联运营的 Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 and Microsoft Power Platform 在线服务,使其技术领先于不断出现的威胁。这种方法通过假设攻击者已经成功利用漏洞或获得了特权访问,来改变设计、开发和运营的基本前提。由安全专家组成的专属“红色小组”会在网络、平台,以及应用程序层面模拟现实世界的攻击,借此对由世纪互联运营的 Microsoft Azure、Microsoft Office 365、MMicrosoft Dynamics 365 and Microsoft Power Platform 在线服务在检测和防范安全入侵,以及从入侵中恢复的能力提出挑战。

现场事件响应世纪互联配备了全天候事件响应团队,帮助消除攻击和恶意活动的威胁。我们的事件响应团队时刻保持警惕,以识别、调查、解决自身软件的安全事件和安全漏洞。检测安全事件会调动技术团队和沟通团队,技术团队和沟通团队在此过程中通力协作,由技术团队对问题展开详细调查并制定解决方案,由沟通团队为客户制定指南。

世纪互联安全响应团队由有经验的安全专家领导,负责提供安全响应,与安全社区展开协作,提高客户的安全性,推进安全领域的技术创新,提供权威的安全指导。

安全工具

世纪互联提供工具来帮助开发人员建立和维护安全的应用程序,保护您的数据免受威胁,解决安全合规需求,同时降低开发成本。

详细了解安全工具