網(wǎng)易云專屬云的安全體系的物理安全主要是對機房及基礎設施的安全防護。

應用安全包括內(nèi)容安全、業(yè)務安全、對象存儲安全、數(shù)據(jù)庫安全、服務端安全、移動端安全。

其中內(nèi)容安全包括：不良信息監(jiān)測和過濾、輿情監(jiān)控、反垃圾、反釣魚、郵件安全。

業(yè)務安全包括：反欺詐、反作弊、注冊保護、登錄保護、驗證碼。

對象存儲安全包括：基于 Key 的鑒權(quán)訪問、ACL 控制、防盜鏈。

數(shù)據(jù)庫安全包括：加密、IP 白名單、備份、防暴力破解、鑒權(quán)、監(jiān)控。

服務端安全包括：HTTPS、防 SQL 注入、代碼安全、漏洞掃描、網(wǎng)頁防篡改。

移動端安全包括：防病毒、防篡改。

網(wǎng)絡安全包括入侵防范、網(wǎng)絡設備防護、結(jié)構(gòu)安全、訪問控制。

其中入侵防范包括：防 DDoS 攻擊、IPS 入侵檢測。

網(wǎng)絡設備防護主要指邊界防護防火墻。

結(jié)構(gòu)安全包括：VLAN 隔離、網(wǎng)絡路徑冗余、VXLAN 隔離、虛擬防火墻。

訪問控制包括：防 IP、MAC 欺騙、設置 DMZ 區(qū)、網(wǎng)絡實時監(jiān)控。

主機安全包括宿主機安全、云服務器安全、容器安全、系統(tǒng)高可用性、賬號管理安全、手機端安全和防病毒。

其中宿主機安全包括：裁剪、補丁、日志和審計、root 控制、宿主機監(jiān)控、賬號口令。

云服務器安全包括：CPU 安全隔離、虛擬網(wǎng)卡隔離、安全組。

容器安全包括：鏡像掃描、獨享主機、虛擬網(wǎng)絡安全、內(nèi)核隔離。

系統(tǒng)高可用性包括：管理節(jié)點高可用、存儲高可用、虛擬機高可用。

賬號管理安全：最小特權(quán)、審計、角色管理、清理、審批、雙因子認證、賬號密碼規(guī)則、異地登錄通知。

手機端安全包括：流程、組織架構(gòu)、審計。

防病毒包括：軟件實時更新、病毒庫自動更新。

數(shù)據(jù)安全包括存儲保密、傳輸保密和系統(tǒng)高可靠性。

其中存儲保密包括：存儲訪問控制、存儲加密保存、存儲數(shù)據(jù)刪除/清零、存儲身份認證、存儲完整性校驗、存儲數(shù)據(jù)隔離。

傳輸保密包括：傳輸完整性、加密傳輸、傳輸認證授權(quán)、傳輸抗抵賴。

系統(tǒng)高可用性包括：用戶數(shù)據(jù)多副本、用戶數(shù)據(jù)校驗、管理數(shù)據(jù)多副本、用戶數(shù)據(jù)多備份、容災、數(shù)據(jù)一致性、管理數(shù)據(jù)多備份。