云計(jì)算從虛無縹緲的概念到現(xiàn)在的越來越多企業(yè)愿意接受云計(jì)算帶來的便利性順利落地應(yīng)用，更甚于傳統(tǒng)企業(yè)會(huì)盲目追崇轉(zhuǎn)型云計(jì)算策略。但是無論是從用戶還是提供商，數(shù)據(jù)安全、網(wǎng)絡(luò)安全、信息安全依然是首要緊張的話題。用戶擔(dān)心廠商安全保障的能力，廠商高度重視安全保障問題以提高自己的信譽(yù)和服務(wù)能力。

[[143703]]

Coding.net 【鏈接：https://coding.net 】是基于云主機(jī)云存儲(chǔ)的基礎(chǔ)服務(wù)來給開發(fā)者提供云服務(wù)的 SaaS 層“云中云”平臺(tái)，不僅是使用云計(jì)算的用戶，同時(shí)也是云計(jì)算服務(wù)提供商，“云中云”平臺(tái)在在這個(gè)安全問題上尤其注重。

Coding 整個(gè)平臺(tái)在尚未正式上線前就已經(jīng)和國內(nèi)白帽子組織烏云漏洞平臺(tái)合作并通過烏云全面的勘測(cè)認(rèn)證。烏云白帽子發(fā)現(xiàn) Coding 漏洞風(fēng)險(xiǎn)后向?yàn)踉票姕y(cè)平臺(tái)提交詳細(xì)描述漏洞原理，驗(yàn)證方法等信息，Coding 及時(shí)對(duì)此漏洞進(jìn)行驗(yàn)證核實(shí)。

除了外部的安全漏洞檢測(cè)平臺(tái)的合作，Coding 表示，同時(shí)也從技術(shù)以及內(nèi)部的安全專門小組方面去最大程度保障平臺(tái)的信息安全。

存儲(chǔ)機(jī)制上，Coding 正在逐步采用AES-256 加密存儲(chǔ)系統(tǒng)，全內(nèi)網(wǎng)TLS傳輸，最大程度上保證數(shù)據(jù)存的放心，讀的安全。 同時(shí)，Coding 有完善的數(shù)據(jù)備份機(jī)制，數(shù)據(jù)實(shí)時(shí)異地增量備份，定期全量備份，更有完善的定期還原測(cè)試機(jī)制，確保每一個(gè)Push都不會(huì)丟失。

除了在技術(shù)和備份機(jī)制上做的防護(hù)措施，Coding針對(duì)內(nèi)部的人員管理中也制定了嚴(yán)格的操作權(quán)限制度，嚴(yán)格分級(jí)，分業(yè)務(wù)開放數(shù)據(jù)庫權(quán)限，并且每次操作都有 audit 記錄，相關(guān)人員均已簽訂保密協(xié)議。

值得一提的是，Coding 聘請(qǐng)了前谷歌美國硅谷總部云計(jì)算部門的孫宇聰先生【鏈接：http://baike.baidu.com/link?url=t-W_a4O3GcWEwyPXIUYRdZT-w2CaX9hBpDjlHYgUwxvQD_Vw2YRgPR1k0ptAF9n678M4yrJ_BLK9zWjOeFwQxykj0Yie7Z2nbIioSNl22lG 】擔(dān)任 CTO 以及運(yùn)維安全專門小組負(fù)責(zé)人，孫宇聰先生在云計(jì)算的百萬臺(tái)級(jí)別服務(wù)器的開發(fā)維護(hù)方面有深厚的實(shí)戰(zhàn)經(jīng)驗(yàn)，他的加入無疑是給 Coding 在運(yùn)維安全管理方面打了一劑強(qiáng)心劑。