目睹直播
目睹安全白皮书

 "可信、可靠、保障、贴心"是目睹直播提供服务的核心理念;与安全领域领先厂商强强联,共同维护目睹直播的安全,是目睹直播的重要安全策略;保障用户在目睹直播上的数据安全、业务安全是目睹直播服务的基准生命线。 在保障用户云安全方面,目睹直播联合安全领域的领先服务商,从安全治理到安全技术、从安全开发到安全运维、从安全生产到安全运营,按照国家安全标准和业界领先的安全 实践进行严密的战略流程和技术的设计与实现,为客户和伙伴提供社会级的安全保障,服务覆盖从物理环境、访问控制、配置管理、应急响应、安全审计、持续监控、供应链等多个环节的安全控制要求。

一、安全治理

安全治理框架

目睹直播的安全治理结构在业界独树一帜,组织架构非常科学。目睹直播的安全治理由安全管理委员会、安全专家工作小组、产品安全 接口和保障组为核心,并在开发团队、测试团队和运维团队都配置相 应的安全技术实施、保障和服务人员,为客户和伙伴提供覆盖全生命周期安全保障的企业服务云平台。 目睹直播安全实行安全问题一票否决制。

人员安全管理

目睹直播在工作人员本身的安全管理方面非常重视,并且有一套完备的相应制度来确保其安全运营。

尽职调查

在入职前, 目睹直播在国家法律法规允许的情况下,通过一系列背景调查手段来确保入职的员工符合公司的行为准则、保密规定、商业道德 和信息安全政策,尽职调查在入职前, 目睹直播在国家法律法规允许的情况下,通过一系列背景调查手段来确保入职的员工符合公司的行为准则、保密规定、商业道德 和信息安全政策,背景调查手段涉及刑事、职业履历和信息安全等方面,背景调查的程度取决于岗位需求。

安全生产

在入职后,所有的员工必须签署保密协议,确认收到并遵守目睹直播的安全政策和保密要求,尤其关于客户信息和数据的机密性要求将在入职 培训过程中被重点强调。此外,目睹直播依据员工的工作角色进行额外信息安全培训,确保员工管理的用户数据必须按照安全策略执行。最后,目睹直播通过企业价值观考核的方式检验每位员工是否以诚信、敬业的态度来管理每位客户的云端数据,保证其对客户、合作伙伴和竞争对 手的尊重;目睹直播提供机密报告机制以确保员工可以匿名报告任何违反安全政策、商业道德的事件。

二、安全体系

目睹直播安全体系采用业界主流的通用框架,主要包括安全管理、安全运维、安全技术三个层面。其基本框架如下图所示。

安全管理

目睹直播的安全体系建设,从管理、运维到具体的技术保障,遵循业界的主流的框架和规范。在安全管理上,目睹直播严格遵循相关法规 制度和标准,通过对企业业务和运营风险的评估,确定其风险管理框架,安全策略管理框架,确立信息安全文档管理体系。对信息安全战 略上的过程、结构与联系进行梳理与监控,以确保组织信息系统的安全管理沿着正确的方向。 目睹直播符合 ISO/IEC 27001/27002,推动信息安全体系(ISMS)建立与实施,采用以风险管理为核心的方法管理公司和用户信息,保 障信息的保密性、完整性及可用性;安全审计团队依据该安全标准,审核目睹直播技术方案与技术框架内部信息安全管理同国际信息安全最 佳实践接轨。 目睹直播符合等级保护基本要求,根据国家下发的《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》开展 信息安全等级保护工作,主要是指对国家、法人和其他组织及公民的专有信息, 公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应与处置。 目睹直播符合政策法规,根据国家信息安全相关法律、法规要求,设置与信息安全监控机构之间的联络员,制定实施程序,以确保用 友云符合国家关于知识产权相关法律和法规要求。目睹直播同所有企业及开发者签署保密协议,并通过定期检查识别、记录、评审保密协议 中数据安全的相关控制要求(如访问控制、防泄露及完整性要求), 防止不正当披露、篡改和破坏数据。

安全运维

目睹直播运维工作符合 ITIL 的规范要求和标准,并在安全运维方面进行了加强。对每一个企业服务,都会从检测和评估、修复与加固、 监控与防护及响应和审计等方面提出具体的安全检查要求。在安全策略的指导下,利用安全技术来达成目睹直播的安全保护。尤其要指出的,目睹直播为企业提供一站式云视频解决方案,因此目睹直播非常强调安全运营管理,以确保所提供 的云服务都是安全可靠。目睹直播产品的运营团队统一对外提供运营服务,以确保运营的安全。在这方面主要涉及目睹直播合作伙伴和客户的 安全运营管理,所有进驻目睹直播的客户和伙伴都在目睹直播安全运营的指引下工作。具体包括:实名认证、企业资质认定、企业信用考察、 合同条约审定、法律法规的审查、法务工作的指导等。

安全技术

目睹直播采用了业界领先的、全面的安全防护技术和产品来确保云安全,具体包括物理安全、基础架构安全、应用安全、数据安全、 身份认证和访问安全五个方面。后面会对这五个层面展开详细阐述。

三、应用安全

应用安全是保障应用使用的整个生命周期过程中所有过程和结果的安全。目睹直播提供全面的应用安全保障,包括目睹直播使用安全 开发流程保障应用开发生命周期安全,通过安全性评估过程保障业务流程安全。目睹直播提供的应用安全服务包括身份管理和访问控制、日 和监控、 应用安全管理、资源控制,以此达到应用本身的安全,同时支撑企业安全运维管理的需求。

安全开发生命周期

在安全开发流程上,引入了 SDL,借鉴了微软推广 SDL 的经验,并结合企业级安全需求以及目睹直播自身的项目开发流程,控制项目整 体的安全风险。

SDL 如下:

SDL-IT 流程的第一步首先是对所要开发的应用进行安全风险评估。根据应用的风险和影响程度确定在整个软件开发生命周期过程中需要采取的安全控制。在对应用进行安全风险评估时需要考虑的因素包括应用本身,应用存储和处理的数据类型(比如是否涉及高业务影响数据或个人身份信息等)以及应用的部署环境(比如 Internet、Intranet 或 Extranet 应用)等。(如下图所示)。

SDL-IT 流程要求为应用建立安全威胁模型。安全威胁建模的目的是帮助应用开发团队在应用的设计阶段充分了解应用中存在的各种安全威胁并指导应用开发团队选择适当的应对措施。应对措施的建议可能涉及技术层面,比如如何改进应用的设计或者如何在代码编写过程中避免某些代码安全漏洞的出现等,也可能涉及流程和人员培训等方面。安全威胁建模的目的是对应用可能带来的风险进行管理。因此,在确定处理安全威胁的优先级和选择适当的应对措施时既要考虑安全威胁可能造成影响的大小,同时也要考虑安全威胁发生的可能性(如下图所示)。

 

目睹直播安全开发流程参照软件安全开发周期( Security DevelopmentLifecycle)建立:

1. 安全需求分析环节:根据功能需求文档进行安全需求分析,针对业务内容、业务流程、技术框架进行沟通,形成《安全需求分析建议》 进行审计备案。

2. 安全设计环节:根据项目特征,与测试人员沟通安全测试关键点,形成《安全测试建议》《质量目标》进行审计备案。

3. 安全开发环节:整合 OWASP 指南、CERT 安全编码等材料,编制各类编程语言的安全编码规范,避免开发人员写出不安全的代码;使 用开发代码扫描工具 fortify 并结合人工审核代码漏洞,对产品代码进行白盒、黑盒扫描。

4. 系统发布环节:安全部门依据上述环节评价结果决定代码是否发布。 服务器资产梳理,形成《服务器资产清单》备案 。对目睹直播线上 环境进行安全漏洞评估,使用绿盟极光远程安全评估系统扫描漏洞,形成《安全漏洞扫描记录》备案。对目睹直播线上环境进行安全配置 评估,形成《安全配置检查记录》备案 。

安全开发组件

目睹直播安全在开发组件上提供了丰富的安全组件选择和支持,在框架上要求应用选择工业级别的安全框架,如 Spring-security、shiro 等;在认证和授权上遵循 OAUTH2 规范,单点登陆的最佳实践框架采用AS;目睹直播的安全日志组件,集中了安全日志事件,可监控 可审,并在敏感信息上过滤脱敏,去除用户的日志安全顾虑;数据加密组件采用符合国家标准的安全加密算法,用户数据的保密性得到 有效保障等。

日志和监控

目睹直播提供上机日志、业务日志和安全日志,通过日志对各个模块的运行情况和用户关键操作进行监控并跟踪记录。UAP 日志遵循 W7 原则,即记录谁、在什么时候、从什么地方、在什么地方、对什么对象做了什么事情、事情的结果是什么。

上机日志

上机日志通过系统管理日志( system 的上机日志)、公司管理日志(公司管理员的上机日)、普通业务日志(其他用户的上机日志)来分别记录用户进入或退出的某个功能节点及其时间。系统管理日志和公司管理日志是关键用户日志。

业务日志

业务日志记录用户对业务数据的有效操作内容。业务日志的记录配置支持记录到业务对象的操作和属性级,可以通过配置把敏感的 业务对象的哪些操作和哪些属性记录业务日志,业务日志会记录这些属性的变化。对重要的业务对象,系统预置为必须记录业务日志,不 可配置为不记录业务日志。

安全日志

安全日志记录发生了哪些与安全有关的活动,谁对这个活动负责。安全日志的目的是追踪和记录发生在涉及安全对象上的事件。 全日志关注包括身份认证、登录,权限相关(权限管理、授权、权限访问控制)、访问控制、特权用户操作、安全配置变更、对关键功能 的访问等等。安全日志作为 UAP 系统关键日志默认打开并且不可关闭。

安全事件监控和响应支持

安全事件监控主要包括安全事件的收集、安全事件的归并和过滤、安全事件标准化、安全事件显示和报表。通过安全事件监控可以 帮助企业积极监控整个组织内的 IT 资源,过滤并关联事件,迅速定位安全威胁,并为安全事件响应安全事件监控和响应支持 安全事件监控主要包括安全事件的收集、安全事件的归并和过滤、安全事件标准化、安全事件显示和报表。通过安全事件监控可以 帮助企业积极监控整个组织内的 IT 资源,过滤并关联事件,迅速定位安全威胁,并为安全事件响应提供支持。目睹直播提供灵活可扩展的 安全事件监控机制,

提供包括用户认证异常、权限异常、权限变更、特权用户操作等等安全事件监控。相应的,目睹直播提供灵活可扩展的安全事件自动响应处理机制,提供发送警告、通知外部安全事件处理系统、邮件、短信等自动响应,提供统一的服务拒绝处理,供事件响 应处理调用,如按用户拒绝、按 IP 拒绝、按服务拒绝等,提供安全事件处理方法。同时对第三方安全信息与事件管理系统(SIEM)的提 供支持。

对审计的支持

目睹直播通过记录系统各个层次发生的事情, 保留审计线索。通过审计工具能够进行各种系统审计、业务审计、 IT 审计等等,满足企 业内控要求。通过安全审计达到对潜在的攻击者起到震慑和警告的作用,对于已发生的系统破坏行为提供有效的追责的证据,为系统管理 员提供有价值的系统使用日志,帮助其发现系统入侵行为或潜在的系统漏洞的目的。

四、Web 应用安全

会话安全

会话安全采取如下措施:

1、在每次认证后打开一个新的会话: 即使已经有与用户关联的会话标示符,在用户认证成功之后仍要重新建立一个会话。

2、强制执行一个会话最大空闲时间: 用于缩短那些未能及时注销的用户暴露在外的时间,减少了可供攻击者猜解的会话 ID 的平均数目。

3、强制执行一个会话最大生存周期: 增加安全性和稳定性。只有在不超过会话 ID 最大生存周期的时候,才允许一个会话不用再次进行对用户的认证。通过进行重新认证,可以防止攻击者窃取会话 ID。

直播鉴权

URL 鉴权功能旨在保护用户站点的内容资源不被非法站点下载盗用。采用防盗链方法添加referer 黑、白名单方式可以解决部分盗链问题。但是,由于 referer 内容可以伪造,referer 防盗链方式还不能很好的保护站点资源。因此,采用 URL 鉴权方式保护用户源站资源更为安全有效。

URL 鉴权功能是通过阿里云 CDN 加速节点与客户资源站点配合实现的一种更为安全可靠的源站资源防盗方法。由客户站点提供给用户加密 URL(包含权限验证信息),用户使用加密后的 URL 向加速节点发起请求,加速节点对加密 URL 中的权限信息进行验证以判断请求的合法性,对合法请求给予正常响应,拒绝非法请求,从而有效保护客户站点资源。

API 的服务认证

目睹直播服务会对每个访问的请求进行身份验证,所以无论使用 HTTP 还是 HTTPS 协议提交请求,都需要在请求中包含签名(Signature)信息。通过使用 Access Key ID 和 Access Key Secret 进行对称加密的方法来验证请求的发送者身份。其中 Access KeyID 用于标识访问者的身份;Access Key Secret 是用于加密签名字符串和服务器端验证签名符串的密钥

Web 应用防火墙

目睹直播通过阿里云应用防火墙 WAF 防御 SQL 注入、XSS 跨站脚本、常见 Web 服务器插件漏洞、木马上传、非授权核心资源访问等 OWASP 常见攻击,过滤海量恶意 CC 攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

电子邮件与短信安全

目睹直播服务中大量使用到了电子邮箱和短信等服务。用友提供的电子邮箱服务如微邮,结合大数据的技术,能够对垃圾邮件数据进行了有效的清洗,保障用户邮箱不受侵扰和攻击。通过目睹直播提供的服务在客户端存储是加密保密的,目睹直播服务发出的邮箱和短信,对链接的使用非常谨慎,防止盗链、跨站攻击的出现。

访问控制

访问控制是网络安全防范和保护的主要核心策略,它的主要任务是保证网络资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。它是对信息系统资源进行保护的重要措施,也是计算机系统最重要和最基础的安全机制。

目睹直播访问控制由权限管理体系实现, 权限管理体系以 RBAC 为核心的权限模型,支持功能、数据等多类权限资源,借助职责实现权限继承,简化、规范企业业务权限体系的规划,支持集中与分层的授权体系,支持内控与审计。目睹直播权限管理特点:

1、严格的权限安全控制:支持基于数据实体(组织、档案、单据等)的数据权限控制,可以控制到每一个操作。并且支持所有者权限和主管权限。

2、用户间严格隔离:不同用户间数据完全隔离。

3、管理权与业务权分离:支持管理权与业务权互斥,管理人员不能直接操作业务

4、权限审计:多角度权限控制,支持权限审计,权限管理业务日志,保留完整审计信息。

5、关键业务权限:关键业务要求二次权限认证,以加强保护。

五、数据安全

数据分级

目睹直播对所有用户和企业数据提供存储安全保护;根据存储与使用的数据,实施数据等级保护策略,按照数据价值和敏感度对数据进行等级划分,根据数据安全分级,有对应的保护策略和要求,对用户和企业数据进行安全存储与保护。

数据加密目睹直播通过数据分类分级、数据加密和密钥管理为敏感数据提供可持续的信息保护,实现数据的灵活性、可靠性和可管理性;借助密钥管理中心和加解密产品实现数据安全保护和控,将安全技术嵌入至整个数据安全生命周期中,以保障数据安全属性。

内容安全

目睹直播对上线的产品进行持续监控,特别是对动态发布的内容进行重点的防护,防止网页篡改、盗链、发布不符合国家法律法规的内容和言行等。目睹直播与多家领先的安全服务伙伴一起,借助大数据的技术,为用户的应用内容提供了一级防护能力

数据访问权限

目睹直播数据权限遵循以下原则:

1、严谨的权限安全控制:支持基于数据实体的数据权限控制,支持所有者权限和主管权限

2、管理权与业务权分离:支持管理权与业务权互斥,管理人员不能直接操作和访问数据

3、数据权限审计:多角度权限控制,支持权限审计,权限管理业务日志,保留完整审计信息。

4、关键业务数据权限:关键业务要求二次权限认证,以加强保护。

数据安全审计

安全审计覆盖所有数据活动的详细跟踪记录,并进行实时的语境分析和行为过滤,从而实现对用户访问行为的主动控制,生成审计员所需要的信息。生成的结果报表使所有数据活动详细可见,如登录失败、权限升级、计划变更、非法访问、敏感数据访问等,这些行为是否合规一览无余并做到所有用户操作有踪可寻。

数据存储

目睹直播应用数据存储在阿里云中,阿里云的存储保护和备份机制在目睹直播产品中得到有效使用,为用户提供了安全存储服务。目睹直播对数据进行全面性备份和关键数据备份,采用多备份、异地备份等方式,保障数据的存储安全。

数据销毁

所有存储数据的存储介质(如硬盘等), 如若需要维修必需先进行卸载; 需要报废或移出数据中心的网络设备及存储设备,依据 DoD5220.22-M、 NIST 800-88 标准进行清除数据、 磁盘消磁以及物理销毁。

应急与灾难恢复管理

目睹直播建立了完备的应急响应及灾难恢复流程。应急响应组由安全专家、业务专家、技术专组成,制定了完备的应急响应制度及灾难恢复流程,并定期组织灾备演习和维护。

应急响应机制如下:

1、响应阶段

了解事件发生情况,技术人员判断事件类型,确认是否需要启用应急响应服务。

2、检测阶段

启用应急响应服务后,应急响应实施人员通过现场或非现场等方式进行信息收集,使用检测搜集流量信息、检测搜集系统信息及主机检测等多种技术手段对事件进行详细分析,并查找入侵痕迹。最后确定安全事件类型,评估安全事件的影响。

3、抑制阶段

应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏同时要与相关系统负责人沟通,确保抑制方法对涉及相关业务影响最小。

4、根除阶段

应急响应实施人员检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险。

5、恢复阶段

应急响应实施人员恢复安全事件所涉及到的系统,并还原到正常状态,使业务能够正常进行,恢复工作应避免出现误操作导致数据的丢失。

六、网络安全

为确保系统的网络访问安全,系统需要采用的安全手段主要有:访问控制(含 VLAN)、防火墙、线路备份、CA 认证、VPN 技术、入侵检测等。目睹直播使用了多种手段实现网络传输安全。目睹直播还使用了阿里云高防 IP 抵御 DDoS 攻击。

安全的网络架构

在网络架构方面,目睹直播基于阿里云专有网络 VPC (Virtual Private Cloud)构建隔离网络环境。

网络访问控制

目睹直播采用了多层防御,以帮助保护网络边界面临的外部攻击。在公司网络中,只允许被授权的服务和协议传输,未经授权的数据包将被自动丢弃,目睹直播网络安全策略由以下组件

组成:

1、控制网络流量和边界,使用行业标准的防火墙和 ACL 技术对网络进行强制隔离;\2

2、网络防火墙和 ACL 策略的管理包括变更管理、同行业审计和自动测试;

3、使用个人授权限制设备对网络的访问;

4、通过自定义的前端服务器定向所有外部流量的路由,可帮助检测和禁止恶意的请求;

5、建立内部流量汇聚点,帮助更好的监控;

传输层安全

目睹直播为全站 HTTPS,任何于云平台内的数据传输皆受 256 位密钥加密强度的保护,完全满足敏感数据加密传输需求。通过 HTTPS 协议,信息在目睹直播端到接受者计算机实现加密传输。

DDOS 安全防御

目睹直播使用阿里云高防 IP 来抵御 DDoS 的攻击。阿里云成功防御全球最大 DDoS 攻击,能有效抵御所有各类基于网络层、传输层及应用层的 DDoS 攻击。


企业视频直播平台
注册认证即送200元代金券
立即注册
产品咨询
目睹安全白皮书

 "可信、可靠、保障、贴心"是目睹直播提供服务的核心理念;与安全领域领先厂商强强联,共同维护目睹直播的安全,是目睹直播的重要安全策略;保障用户在目睹直播上的数据安全、业务安全是目睹直播服务的基准生命线。 在保障用户云安全方面,目睹直播联合安全领域的领先服务商,从安全治理到安全技术、从安全开发到安全运维、从安全生产到安全运营,按照国家安全标准和业界领先的安全 实践进行严密的战略流程和技术的设计与实现,为客户和伙伴提供社会级的安全保障,服务覆盖从物理环境、访问控制、配置管理、应急响应、安全审计、持续监控、供应链等多个环节的安全控制要求。

一、安全治理

安全治理框架

目睹直播的安全治理结构在业界独树一帜,组织架构非常科学。目睹直播的安全治理由安全管理委员会、安全专家工作小组、产品安全 接口和保障组为核心,并在开发团队、测试团队和运维团队都配置相 应的安全技术实施、保障和服务人员,为客户和伙伴提供覆盖全生命周期安全保障的企业服务云平台。 目睹直播安全实行安全问题一票否决制。

人员安全管理

目睹直播在工作人员本身的安全管理方面非常重视,并且有一套完备的相应制度来确保其安全运营。

尽职调查

在入职前, 目睹直播在国家法律法规允许的情况下,通过一系列背景调查手段来确保入职的员工符合公司的行为准则、保密规定、商业道德 和信息安全政策,尽职调查在入职前, 目睹直播在国家法律法规允许的情况下,通过一系列背景调查手段来确保入职的员工符合公司的行为准则、保密规定、商业道德 和信息安全政策,背景调查手段涉及刑事、职业履历和信息安全等方面,背景调查的程度取决于岗位需求。

安全生产

在入职后,所有的员工必须签署保密协议,确认收到并遵守目睹直播的安全政策和保密要求,尤其关于客户信息和数据的机密性要求将在入职 培训过程中被重点强调。此外,目睹直播依据员工的工作角色进行额外信息安全培训,确保员工管理的用户数据必须按照安全策略执行。最后,目睹直播通过企业价值观考核的方式检验每位员工是否以诚信、敬业的态度来管理每位客户的云端数据,保证其对客户、合作伙伴和竞争对 手的尊重;目睹直播提供机密报告机制以确保员工可以匿名报告任何违反安全政策、商业道德的事件。

二、安全体系

目睹直播安全体系采用业界主流的通用框架,主要包括安全管理、安全运维、安全技术三个层面。其基本框架如下图所示。

安全管理

目睹直播的安全体系建设,从管理、运维到具体的技术保障,遵循业界的主流的框架和规范。在安全管理上,目睹直播严格遵循相关法规 制度和标准,通过对企业业务和运营风险的评估,确定其风险管理框架,安全策略管理框架,确立信息安全文档管理体系。对信息安全战 略上的过程、结构与联系进行梳理与监控,以确保组织信息系统的安全管理沿着正确的方向。 目睹直播符合 ISO/IEC 27001/27002,推动信息安全体系(ISMS)建立与实施,采用以风险管理为核心的方法管理公司和用户信息,保 障信息的保密性、完整性及可用性;安全审计团队依据该安全标准,审核目睹直播技术方案与技术框架内部信息安全管理同国际信息安全最 佳实践接轨。 目睹直播符合等级保护基本要求,根据国家下发的《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》开展 信息安全等级保护工作,主要是指对国家、法人和其他组织及公民的专有信息, 公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应与处置。 目睹直播符合政策法规,根据国家信息安全相关法律、法规要求,设置与信息安全监控机构之间的联络员,制定实施程序,以确保用 友云符合国家关于知识产权相关法律和法规要求。目睹直播同所有企业及开发者签署保密协议,并通过定期检查识别、记录、评审保密协议 中数据安全的相关控制要求(如访问控制、防泄露及完整性要求), 防止不正当披露、篡改和破坏数据。

安全运维

目睹直播运维工作符合 ITIL 的规范要求和标准,并在安全运维方面进行了加强。对每一个企业服务,都会从检测和评估、修复与加固、 监控与防护及响应和审计等方面提出具体的安全检查要求。在安全策略的指导下,利用安全技术来达成目睹直播的安全保护。尤其要指出的,目睹直播为企业提供一站式云视频解决方案,因此目睹直播非常强调安全运营管理,以确保所提供 的云服务都是安全可靠。目睹直播产品的运营团队统一对外提供运营服务,以确保运营的安全。在这方面主要涉及目睹直播合作伙伴和客户的 安全运营管理,所有进驻目睹直播的客户和伙伴都在目睹直播安全运营的指引下工作。具体包括:实名认证、企业资质认定、企业信用考察、 合同条约审定、法律法规的审查、法务工作的指导等。

安全技术

目睹直播采用了业界领先的、全面的安全防护技术和产品来确保云安全,具体包括物理安全、基础架构安全、应用安全、数据安全、 身份认证和访问安全五个方面。后面会对这五个层面展开详细阐述。

三、应用安全

应用安全是保障应用使用的整个生命周期过程中所有过程和结果的安全。目睹直播提供全面的应用安全保障,包括目睹直播使用安全 开发流程保障应用开发生命周期安全,通过安全性评估过程保障业务流程安全。目睹直播提供的应用安全服务包括身份管理和访问控制、日 和监控、 应用安全管理、资源控制,以此达到应用本身的安全,同时支撑企业安全运维管理的需求。

安全开发生命周期

在安全开发流程上,引入了 SDL,借鉴了微软推广 SDL 的经验,并结合企业级安全需求以及目睹直播自身的项目开发流程,控制项目整 体的安全风险。

SDL 如下:

SDL-IT 流程的第一步首先是对所要开发的应用进行安全风险评估。根据应用的风险和影响程度确定在整个软件开发生命周期过程中需要采取的安全控制。在对应用进行安全风险评估时需要考虑的因素包括应用本身,应用存储和处理的数据类型(比如是否涉及高业务影响数据或个人身份信息等)以及应用的部署环境(比如 Internet、Intranet 或 Extranet 应用)等。(如下图所示)。

SDL-IT 流程要求为应用建立安全威胁模型。安全威胁建模的目的是帮助应用开发团队在应用的设计阶段充分了解应用中存在的各种安全威胁并指导应用开发团队选择适当的应对措施。应对措施的建议可能涉及技术层面,比如如何改进应用的设计或者如何在代码编写过程中避免某些代码安全漏洞的出现等,也可能涉及流程和人员培训等方面。安全威胁建模的目的是对应用可能带来的风险进行管理。因此,在确定处理安全威胁的优先级和选择适当的应对措施时既要考虑安全威胁可能造成影响的大小,同时也要考虑安全威胁发生的可能性(如下图所示)。

 

目睹直播安全开发流程参照软件安全开发周期( Security DevelopmentLifecycle)建立:

1. 安全需求分析环节:根据功能需求文档进行安全需求分析,针对业务内容、业务流程、技术框架进行沟通,形成《安全需求分析建议》 进行审计备案。

2. 安全设计环节:根据项目特征,与测试人员沟通安全测试关键点,形成《安全测试建议》《质量目标》进行审计备案。

3. 安全开发环节:整合 OWASP 指南、CERT 安全编码等材料,编制各类编程语言的安全编码规范,避免开发人员写出不安全的代码;使 用开发代码扫描工具 fortify 并结合人工审核代码漏洞,对产品代码进行白盒、黑盒扫描。

4. 系统发布环节:安全部门依据上述环节评价结果决定代码是否发布。 服务器资产梳理,形成《服务器资产清单》备案 。对目睹直播线上 环境进行安全漏洞评估,使用绿盟极光远程安全评估系统扫描漏洞,形成《安全漏洞扫描记录》备案。对目睹直播线上环境进行安全配置 评估,形成《安全配置检查记录》备案 。

安全开发组件

目睹直播安全在开发组件上提供了丰富的安全组件选择和支持,在框架上要求应用选择工业级别的安全框架,如 Spring-security、shiro 等;在认证和授权上遵循 OAUTH2 规范,单点登陆的最佳实践框架采用AS;目睹直播的安全日志组件,集中了安全日志事件,可监控 可审,并在敏感信息上过滤脱敏,去除用户的日志安全顾虑;数据加密组件采用符合国家标准的安全加密算法,用户数据的保密性得到 有效保障等。

日志和监控

目睹直播提供上机日志、业务日志和安全日志,通过日志对各个模块的运行情况和用户关键操作进行监控并跟踪记录。UAP 日志遵循 W7 原则,即记录谁、在什么时候、从什么地方、在什么地方、对什么对象做了什么事情、事情的结果是什么。

上机日志

上机日志通过系统管理日志( system 的上机日志)、公司管理日志(公司管理员的上机日)、普通业务日志(其他用户的上机日志)来分别记录用户进入或退出的某个功能节点及其时间。系统管理日志和公司管理日志是关键用户日志。

业务日志

业务日志记录用户对业务数据的有效操作内容。业务日志的记录配置支持记录到业务对象的操作和属性级,可以通过配置把敏感的 业务对象的哪些操作和哪些属性记录业务日志,业务日志会记录这些属性的变化。对重要的业务对象,系统预置为必须记录业务日志,不 可配置为不记录业务日志。

安全日志

安全日志记录发生了哪些与安全有关的活动,谁对这个活动负责。安全日志的目的是追踪和记录发生在涉及安全对象上的事件。 全日志关注包括身份认证、登录,权限相关(权限管理、授权、权限访问控制)、访问控制、特权用户操作、安全配置变更、对关键功能 的访问等等。安全日志作为 UAP 系统关键日志默认打开并且不可关闭。

安全事件监控和响应支持

安全事件监控主要包括安全事件的收集、安全事件的归并和过滤、安全事件标准化、安全事件显示和报表。通过安全事件监控可以 帮助企业积极监控整个组织内的 IT 资源,过滤并关联事件,迅速定位安全威胁,并为安全事件响应安全事件监控和响应支持 安全事件监控主要包括安全事件的收集、安全事件的归并和过滤、安全事件标准化、安全事件显示和报表。通过安全事件监控可以 帮助企业积极监控整个组织内的 IT 资源,过滤并关联事件,迅速定位安全威胁,并为安全事件响应提供支持。目睹直播提供灵活可扩展的 安全事件监控机制,

提供包括用户认证异常、权限异常、权限变更、特权用户操作等等安全事件监控。相应的,目睹直播提供灵活可扩展的安全事件自动响应处理机制,提供发送警告、通知外部安全事件处理系统、邮件、短信等自动响应,提供统一的服务拒绝处理,供事件响 应处理调用,如按用户拒绝、按 IP 拒绝、按服务拒绝等,提供安全事件处理方法。同时对第三方安全信息与事件管理系统(SIEM)的提 供支持。

对审计的支持

目睹直播通过记录系统各个层次发生的事情, 保留审计线索。通过审计工具能够进行各种系统审计、业务审计、 IT 审计等等,满足企 业内控要求。通过安全审计达到对潜在的攻击者起到震慑和警告的作用,对于已发生的系统破坏行为提供有效的追责的证据,为系统管理 员提供有价值的系统使用日志,帮助其发现系统入侵行为或潜在的系统漏洞的目的。

四、Web 应用安全

会话安全

会话安全采取如下措施:

1、在每次认证后打开一个新的会话: 即使已经有与用户关联的会话标示符,在用户认证成功之后仍要重新建立一个会话。

2、强制执行一个会话最大空闲时间: 用于缩短那些未能及时注销的用户暴露在外的时间,减少了可供攻击者猜解的会话 ID 的平均数目。

3、强制执行一个会话最大生存周期: 增加安全性和稳定性。只有在不超过会话 ID 最大生存周期的时候,才允许一个会话不用再次进行对用户的认证。通过进行重新认证,可以防止攻击者窃取会话 ID。

直播鉴权

URL 鉴权功能旨在保护用户站点的内容资源不被非法站点下载盗用。采用防盗链方法添加referer 黑、白名单方式可以解决部分盗链问题。但是,由于 referer 内容可以伪造,referer 防盗链方式还不能很好的保护站点资源。因此,采用 URL 鉴权方式保护用户源站资源更为安全有效。

URL 鉴权功能是通过阿里云 CDN 加速节点与客户资源站点配合实现的一种更为安全可靠的源站资源防盗方法。由客户站点提供给用户加密 URL(包含权限验证信息),用户使用加密后的 URL 向加速节点发起请求,加速节点对加密 URL 中的权限信息进行验证以判断请求的合法性,对合法请求给予正常响应,拒绝非法请求,从而有效保护客户站点资源。

API 的服务认证

目睹直播服务会对每个访问的请求进行身份验证,所以无论使用 HTTP 还是 HTTPS 协议提交请求,都需要在请求中包含签名(Signature)信息。通过使用 Access Key ID 和 Access Key Secret 进行对称加密的方法来验证请求的发送者身份。其中 Access KeyID 用于标识访问者的身份;Access Key Secret 是用于加密签名字符串和服务器端验证签名符串的密钥

Web 应用防火墙

目睹直播通过阿里云应用防火墙 WAF 防御 SQL 注入、XSS 跨站脚本、常见 Web 服务器插件漏洞、木马上传、非授权核心资源访问等 OWASP 常见攻击,过滤海量恶意 CC 攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

电子邮件与短信安全

目睹直播服务中大量使用到了电子邮箱和短信等服务。用友提供的电子邮箱服务如微邮,结合大数据的技术,能够对垃圾邮件数据进行了有效的清洗,保障用户邮箱不受侵扰和攻击。通过目睹直播提供的服务在客户端存储是加密保密的,目睹直播服务发出的邮箱和短信,对链接的使用非常谨慎,防止盗链、跨站攻击的出现。

访问控制

访问控制是网络安全防范和保护的主要核心策略,它的主要任务是保证网络资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。它是对信息系统资源进行保护的重要措施,也是计算机系统最重要和最基础的安全机制。

目睹直播访问控制由权限管理体系实现, 权限管理体系以 RBAC 为核心的权限模型,支持功能、数据等多类权限资源,借助职责实现权限继承,简化、规范企业业务权限体系的规划,支持集中与分层的授权体系,支持内控与审计。目睹直播权限管理特点:

1、严格的权限安全控制:支持基于数据实体(组织、档案、单据等)的数据权限控制,可以控制到每一个操作。并且支持所有者权限和主管权限。

2、用户间严格隔离:不同用户间数据完全隔离。

3、管理权与业务权分离:支持管理权与业务权互斥,管理人员不能直接操作业务

4、权限审计:多角度权限控制,支持权限审计,权限管理业务日志,保留完整审计信息。

5、关键业务权限:关键业务要求二次权限认证,以加强保护。

五、数据安全

数据分级

目睹直播对所有用户和企业数据提供存储安全保护;根据存储与使用的数据,实施数据等级保护策略,按照数据价值和敏感度对数据进行等级划分,根据数据安全分级,有对应的保护策略和要求,对用户和企业数据进行安全存储与保护。

数据加密目睹直播通过数据分类分级、数据加密和密钥管理为敏感数据提供可持续的信息保护,实现数据的灵活性、可靠性和可管理性;借助密钥管理中心和加解密产品实现数据安全保护和控,将安全技术嵌入至整个数据安全生命周期中,以保障数据安全属性。

内容安全

目睹直播对上线的产品进行持续监控,特别是对动态发布的内容进行重点的防护,防止网页篡改、盗链、发布不符合国家法律法规的内容和言行等。目睹直播与多家领先的安全服务伙伴一起,借助大数据的技术,为用户的应用内容提供了一级防护能力

数据访问权限

目睹直播数据权限遵循以下原则:

1、严谨的权限安全控制:支持基于数据实体的数据权限控制,支持所有者权限和主管权限

2、管理权与业务权分离:支持管理权与业务权互斥,管理人员不能直接操作和访问数据

3、数据权限审计:多角度权限控制,支持权限审计,权限管理业务日志,保留完整审计信息。

4、关键业务数据权限:关键业务要求二次权限认证,以加强保护。

数据安全审计

安全审计覆盖所有数据活动的详细跟踪记录,并进行实时的语境分析和行为过滤,从而实现对用户访问行为的主动控制,生成审计员所需要的信息。生成的结果报表使所有数据活动详细可见,如登录失败、权限升级、计划变更、非法访问、敏感数据访问等,这些行为是否合规一览无余并做到所有用户操作有踪可寻。

数据存储

目睹直播应用数据存储在阿里云中,阿里云的存储保护和备份机制在目睹直播产品中得到有效使用,为用户提供了安全存储服务。目睹直播对数据进行全面性备份和关键数据备份,采用多备份、异地备份等方式,保障数据的存储安全。

数据销毁

所有存储数据的存储介质(如硬盘等), 如若需要维修必需先进行卸载; 需要报废或移出数据中心的网络设备及存储设备,依据 DoD5220.22-M、 NIST 800-88 标准进行清除数据、 磁盘消磁以及物理销毁。

应急与灾难恢复管理

目睹直播建立了完备的应急响应及灾难恢复流程。应急响应组由安全专家、业务专家、技术专组成,制定了完备的应急响应制度及灾难恢复流程,并定期组织灾备演习和维护。

应急响应机制如下:

1、响应阶段

了解事件发生情况,技术人员判断事件类型,确认是否需要启用应急响应服务。

2、检测阶段

启用应急响应服务后,应急响应实施人员通过现场或非现场等方式进行信息收集,使用检测搜集流量信息、检测搜集系统信息及主机检测等多种技术手段对事件进行详细分析,并查找入侵痕迹。最后确定安全事件类型,评估安全事件的影响。

3、抑制阶段

应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏同时要与相关系统负责人沟通,确保抑制方法对涉及相关业务影响最小。

4、根除阶段

应急响应实施人员检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险。

5、恢复阶段

应急响应实施人员恢复安全事件所涉及到的系统,并还原到正常状态,使业务能够正常进行,恢复工作应避免出现误操作导致数据的丢失。

六、网络安全

为确保系统的网络访问安全,系统需要采用的安全手段主要有:访问控制(含 VLAN)、防火墙、线路备份、CA 认证、VPN 技术、入侵检测等。目睹直播使用了多种手段实现网络传输安全。目睹直播还使用了阿里云高防 IP 抵御 DDoS 攻击。

安全的网络架构

在网络架构方面,目睹直播基于阿里云专有网络 VPC (Virtual Private Cloud)构建隔离网络环境。

网络访问控制

目睹直播采用了多层防御,以帮助保护网络边界面临的外部攻击。在公司网络中,只允许被授权的服务和协议传输,未经授权的数据包将被自动丢弃,目睹直播网络安全策略由以下组件

组成:

1、控制网络流量和边界,使用行业标准的防火墙和 ACL 技术对网络进行强制隔离;\2

2、网络防火墙和 ACL 策略的管理包括变更管理、同行业审计和自动测试;

3、使用个人授权限制设备对网络的访问;

4、通过自定义的前端服务器定向所有外部流量的路由,可帮助检测和禁止恶意的请求;

5、建立内部流量汇聚点,帮助更好的监控;

传输层安全

目睹直播为全站 HTTPS,任何于云平台内的数据传输皆受 256 位密钥加密强度的保护,完全满足敏感数据加密传输需求。通过 HTTPS 协议,信息在目睹直播端到接受者计算机实现加密传输。

DDOS 安全防御

目睹直播使用阿里云高防 IP 来抵御 DDoS 的攻击。阿里云成功防御全球最大 DDoS 攻击,能有效抵御所有各类基于网络层、传输层及应用层的 DDoS 攻击。


在线咨询
微信扫码
在线客服为您服务
咨询热线
咨询热线:4009-618-610

服务时间:09:00-21:00

紧急支持:21:00-09:00

投诉与建议邮箱:

service@mudu.tv

市场与媒体邮箱:

marketing@mudu.tv

安全与隐私邮箱:

security@mudu.tv

免费试用