阿里云新零售行业通用安全解决方案
阿里云以“系统-业务-内容”全方位防护、完善的云端纵深防御、线上线下一体化、全生命服务周期为设计理念,为新零售提供一体化的安全解决方案。新零售的线上系统建议参考以下系统安全架构进行安全防护,以保障线上系统的安全性。要注意的是,今天讲的这个方案只是阿里云新零售行业通用方案,如果您有个性化的需求,请与我司的架构师联系。电话:158-0160-3153(微信同号)
系统安全架构说明
新零售包含线上业务与线下实体店,阿里云针对新零售的业务形态,建议将线上商城系统部署于阿里云上,线下门店系统及内网数据中心部署于客户线下机房,线上、线下业务相对隔离。
云上系统与云下系统通过专线、VPN连接。
云下系统部署防火墙产品,保障云下系统安全。
云上系统使用以下阿里云安全核心产品保障安全性。
安全域 | 服务名称 | 安全设计 |
---|---|---|
网络安全 | DDoS高防IP |
使用DDoS高防服务提供网络链路可用性保证,提升DDoS防护阈值,提升业务连续性。 |
VPC |
使用阿里云VPC,隔离本系统网络与外部网络环境,并可自主规划网络内的业务网段,实现VLAN级别的网络隔离。 |
|
应用安全 | Web应用防火墙 |
部署Web应用防火墙防护恶意应用攻击,保障移动、PC等互联网用户的接入安全。 |
漏洞扫描 |
满足等保要求中关于及时发现漏洞和进行漏洞升级要求。 |
|
数据安全 | SSL 证书 |
使用SSL证书服务,为HTTP网站提供转向HTTPS,加密应用层数据。 |
服务器安全 | 安骑士 |
通过安骑士实现对服务器的入侵防范和恶意代码防范。 |
安全审计 | 数据库审计 |
使用数据库审计服务,实现对RDS数据库、ECS自建数据库的审计功能。 |
堡垒机 |
使用堡垒机管理运维ECS,实现云上服务器的操作运维审计和账号权限管理。 |
|
安全专家服务 | 安全管家 |
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。 |
安全管理 | 态势感知 |
使用态势感知服务实现流量监控、整体安全监控,实现安全审计与集中管控。 |
阿里云服务器活动
阿里云代理商凯铧互联:享受购买价格更优惠!阿里云双12预热活动请戳 云产品通用代金券,限量抢!!
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。