网络安全
- 防火墙与出口连接,过虑非法IP数据包。配置带宽流量负载,限制单IP上传和下载流量
- 以三层交换机为中心与一台防火墙和若干二层交换机相连作为内网
- 根据不同楼层和项目小组划分不同VLAN来隔离局域网广播域
- 外网PC通过VPN连接和NAT映射方式来访问内网网络或服务器
AWS
AWS资源控制
- 控制外部服务端口
- 编制IP访问黑白名单
- IAM账号只开放给核心项目成员,授权过程中使用最小权限原则
- 使用安全通信管理协议,譬如:HTTPS
AWS资源安全
- 高可用确保项目网站能正常使用
- 采用VPC搭建私有云,确保项目资源安全
- 开启AWS自带数据库,包括RDS和Redis等。开启AWS备份机制来确保数据安全
系统监控和问题追踪
- 开启AWS监控机制,如:Cloud Trail和Cloud Watch等
- 审计系统访问日志和运行日志,定位和解决问题,实现责任追溯
项目成员
我们的员工经验丰富,且积极性高,他们采用先进的技术并遵从完善的项目管理程序来确保交付工作的高质量性。
认证
CMMI 5
使用标准软件开发流程,有效控制潜在风险
ISO 27001
有效避免业务信息泄露以及恶意信息攻击
软件著作权登记证书
具备开发受版权保护软件和应用的能力
