OneUp提供最高级别的安全性保障,确保您的数据不会外泄。我们的团队会竭尽全力,确保您没有这方面的后顾之忧。将您的数据保存到云电脑并不是一项轻松的决定,其中安全性是您主要考虑的方面。
OneUp的安全措施
myERP.com提供多级别安全措施,包括:
- 加密用户验证
只有拥有有效用户名和密码的用户才可以访问特定公司账号。一个用户名/密码只能访问一个公司账号,不能访问其他公司账号。myERP.com要求密码具有很高的强度,而且鼓励用户经常修改密码。密码是以加密的状态保存在系统中的。myERP.com的员工无法读取用户的密码。用户名/密码的输送是通过SSL连接方式(128-bit VeriSign SSL 证书,具有1024-bit RSA 密匙)进行的,防止密码被盗。
- 数据隔离
尽管myERP.com是租借式服务,但是,数据是高度隔离的。每个公司账号有自己的数据库。每个数据库需凭借数据库用户名/密码通过安全连接进行访问。每一个数据库只有使用特定的用户名/密码才能访问。
- 数据库备份
每天都会对数据库进行备份。备份资料存储在Amazon S3上,因此,它们大量存储在多个实际位置。
Amazon EC2的详情
myERP.com利用Amazon云电脑设施来提供服务。这些设施包括: Amazon EC2、Amazon S3以及Amazon CloudFront服务。每项设施都受益于 Amazon Web Service (AWS) LLC的经验与可信度。这种安全性包括:
- 认证:
Amazon Web Services成功完成了《对于审计标准第70条(SAS70)第二类审计的说明》,并且获得了独立审计师的好评。SAS70证明,服务机构已经就其控制(包括控制目标和控制活动)进行了深入的审计工作,对于Amazon Web Services而言,这些控制与操作性能以及保障客户数据的安全性有关。Amazon Web Services将继续努力获得最严格的行业认证,来持之以恒地提供安全的世界级云计算机环境。
此外,Amazon Web Services平台提供的灵活性及客户控制能够允许解决方案的执行,来满足特定行业的认证需求。例如,客户在Amazon Web Services上建立了符合HIPAA的医疗应用程序。
- 物理安全:
Amazon在大型数据中心的设计、建立及操作方面有着多年的经验。 Amazon Web Services设施放置在全世界内Amazon控制的数据中心内。只有Amazon内部拥有合法企业、需要了解这些信息的人员才知道这些数据中心的实际位置所在,而且,这些数据中心受多个物理屏障保护,防止非法访问。
- 备份
存储在Amazon S3(例如myERP.com存储报告的位置)内的数据,大量存储在多个实际位置。
- 防火墙
Amazon EC2提供完整的防火墙解决方案;这个必要的内部防火墙是以默认的拒绝模式配置的,myERP.com只有明确打开端口,才能允许访问量。 访问量受协议、服务端口及IP地址来源限制。
- 程序隔离
"同一台物理机上运行的不同程序之间通过Xen程序隔离。Amazon是Xen社区里活跃的参与者和贡献者之一,确保察觉潜在的未解决问题。而且,前文提到的管理程序层内的防火墙,位于实际接口和程序的虚拟接口之间。所有的信息包必须经过该层,因此,一项程序的“邻居”无法对其进行访问,并且可以将它们看成好像在不同的物理主机上。实际内存也通过类似的机制进行隔离"
- 网络安全
OneUp.com能够防止DDoS攻击、 中间人攻击、IP电子欺骗以及端口扫描。