2020-09-13
6级安全策略结合7层安全防护体系,保障亿联云会议的安全性。
6级安全策略
物理安全硬件服务器环境、IDC硬件环境防范体系、多层级备份机制。主要由阿里云、AWS等服务供应商提供,同时建立多层级备份机制
网络安全防火墙、入侵检测系统、7x24小时实时网络监控、抗DDos攻击
系统安全操作系统层、系统加固、漏洞扫描修复、病毒防护
应用安全数据隔离、数据加密、权限控制、身份认证
会议安全信令加密、媒体流加密(AES) ,保证不存储用户会议音视频内容
管理安全代码审计、渗透测试、漏洞扫描操作日志审计
7层安全防护体系
媒体层采用TLS/AES/MD5/SRTP/HTTPS/动态密码等多种加密方式保证媒体层、信令层的安全性
信令层
应用管理层采用多机热备、分布架构,服务器定时保活机制,并通过权威机构的安全认证,并且通过数据隔离、身份认证、密码安全、分级管理等机制,实现应用服务安全可靠
软件系统层
网络层在阿里云、亚马逊云(AWS)上采用独享型实例,构建多机热备、分布式架构,此外亿联同时准备自建一个IDC中心。多数据中心互为备份,一个节点失效,服务将会自动切换到其他节点,保证服务的连续性。即便在会议中,某节点出现平台故障,会议在20秒内内会切换到其他数据节点,确保终端不掉线,会议不中断