《通用數據保護條例》是迄今為止覆蓋較為全面的全球性數據隱私保護法規,于2018年5月25日生效。UCloud非常重視客戶的數據和基礎設施的安全性,確保所有的產品和服務符合GDPR規定。
根據GDPR第32條,考慮最新的技術水平、實施成本、數據處理的范圍、背景、目的,自然人的權利和自由可能面臨不同程度的風險,數據的控制人 (controller)和處理人(processor)應當實施適當的技術和組織手段以確保數據的安全水平。
云加密服務部署在云計算平臺中IaaS層,為云平臺上的業務應用系統提供硬件密碼運算服務和密鑰管理服務,可有效保障業務系統中的用戶信息數據等。
UCloud IPSecVPN產品基于IPSec協議實現,用戶可以通過IPSecVPN自由配置隧道的加密算法、認證算法、協商模式等,通過隧道傳輸的數據可以確保安全。
SSL證書管理服務,為客戶提供一站式SSL證書購買、審批、使用、吊銷和刪除的全生命周期管理。SSL證書可以實現Web業務系統HTTPS化,加密傳輸數據,有效防范用戶數據信息在傳輸過程中被劫持、篡改、監聽等。
Web應用防火墻,檢測和防御攻擊者針對客戶Web業務系統發起的Web應用攻擊,支持防護常規的Web應用漏洞攻擊、CC攻擊等。保障客戶Web業務系統的正常運行,降低業務用戶數據泄漏等安全風險。
UCloud外網防火墻可以應用在UHost、NAT Gateway等多個產品上,利用iptables和ovs實現,用戶可以使用該產品,方便的實現對端口、源IP、協議的控制,確保業務安全。
根據GDPR第3條,該條例適用范圍為數據是否來自歐盟的用戶,而不考慮數據控制人(控制器)和數據處理人(處理器)是否在歐盟。根據第44條,在符合GDPR及歐盟其它法規的條件下,數據控制人和數據處理人可以將數據轉移到其它國家或國際組織進行處理;但應保證自然人的數據安全水平不因此而降低。
UCloud 網絡流分析產品,通過對外網流量的分光,使用基于DPDK的業務集群進行數據分析,可以對流量的協議、狀態、訪問源進行統計分析,方便用戶查看EIP的訪問源,并基于此進行業務的優化、安全防護等工作。
咨詢客服GDPR第28條,數據處理人(processor)不應當在沒有數據控制人(controller)具體或通用授權的情況下,與另外一個processor交互數據。
UCloud VPC基于OpenFlow協議實現,采用Open vSwitch、DPDK等技術自研轉發面,采用自研的controller與后臺控制平臺自研控制面,保證UCloud云平臺上的不同租戶間的各個產品(例如UHost、UPHost、UMem、UDB等等)實現徹底的網絡隔離,同租戶的不同VPC可以由客戶控制網絡的互通和隔離。同時,用戶可以通過EIP、NAT Gateway等產品,方便的控制VPC內部產品的外網互通需求。
賬號與權限管理(UCloud Access Manage )是身份認證和訪問權限控制的服務;適用于同一組織下多成員共同管理UCloud云計算資源及財務信息的場景;可授予不同成員于不同的資源操作權限。利于企業規劃管理資源及成員權限。