網(wǎng)易云專屬云的安全體系的物理安全主要是對(duì)機(jī)房及基礎(chǔ)設(shè)施的安全防護(hù)。

應(yīng)用安全包括內(nèi)容安全、業(yè)務(wù)安全、對(duì)象存儲(chǔ)安全、數(shù)據(jù)庫(kù)安全、服務(wù)端安全、移動(dòng)端安全。

其中內(nèi)容安全包括：不良信息監(jiān)測(cè)和過濾、輿情監(jiān)控、反垃圾、反釣魚、郵件安全。

業(yè)務(wù)安全包括：反欺詐、反作弊、注冊(cè)保護(hù)、登錄保護(hù)、驗(yàn)證碼。

對(duì)象存儲(chǔ)安全包括：基于 Key 的鑒權(quán)訪問、ACL 控制、防盜鏈。

數(shù)據(jù)庫(kù)安全包括：加密、IP 白名單、備份、防暴力破解、鑒權(quán)、監(jiān)控。

服務(wù)端安全包括：HTTPS、防 SQL 注入、代碼安全、漏洞掃描、網(wǎng)頁防篡改。

移動(dòng)端安全包括：防病毒、防篡改。

網(wǎng)絡(luò)安全包括入侵防范、網(wǎng)絡(luò)設(shè)備防護(hù)、結(jié)構(gòu)安全、訪問控制。

其中入侵防范包括：防 DDoS 攻擊、IPS 入侵檢測(cè)。

網(wǎng)絡(luò)設(shè)備防護(hù)主要指邊界防護(hù)防火墻。

結(jié)構(gòu)安全包括：VLAN 隔離、網(wǎng)絡(luò)路徑冗余、VXLAN 隔離、虛擬防火墻。

訪問控制包括：防 IP、MAC 欺騙、設(shè)置 DMZ 區(qū)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控。

主機(jī)安全包括宿主機(jī)安全、云服務(wù)器安全、容器安全、系統(tǒng)高可用性、賬號(hào)管理安全、手機(jī)端安全和防病毒。

其中宿主機(jī)安全包括：裁剪、補(bǔ)丁、日志和審計(jì)、root 控制、宿主機(jī)監(jiān)控、賬號(hào)口令。

云服務(wù)器安全包括：CPU 安全隔離、虛擬網(wǎng)卡隔離、安全組。

容器安全包括：鏡像掃描、獨(dú)享主機(jī)、虛擬網(wǎng)絡(luò)安全、內(nèi)核隔離。

系統(tǒng)高可用性包括：管理節(jié)點(diǎn)高可用、存儲(chǔ)高可用、虛擬機(jī)高可用。

賬號(hào)管理安全：最小特權(quán)、審計(jì)、角色管理、清理、審批、雙因子認(rèn)證、賬號(hào)密碼規(guī)則、異地登錄通知。

手機(jī)端安全包括：流程、組織架構(gòu)、審計(jì)。

防病毒包括：軟件實(shí)時(shí)更新、病毒庫(kù)自動(dòng)更新。

數(shù)據(jù)安全包括存儲(chǔ)保密、傳輸保密和系統(tǒng)高可靠性。

其中存儲(chǔ)保密包括：存儲(chǔ)訪問控制、存儲(chǔ)加密保存、存儲(chǔ)數(shù)據(jù)刪除/清零、存儲(chǔ)身份認(rèn)證、存儲(chǔ)完整性校驗(yàn)、存儲(chǔ)數(shù)據(jù)隔離。

傳輸保密包括：傳輸完整性、加密傳輸、傳輸認(rèn)證授權(quán)、傳輸抗抵賴。

系統(tǒng)高可用性包括：用戶數(shù)據(jù)多副本、用戶數(shù)據(jù)校驗(yàn)、管理數(shù)據(jù)多副本、用戶數(shù)據(jù)多備份、容災(zāi)、數(shù)據(jù)一致性、管理數(shù)據(jù)多備份。