云部署及安全方案 
探索建立“互联网+无偿献血”服务新模式,为客户提供基于云的大数据平台,秉承血液安全理念,从部署到传输、从应用到存储全面考虑业务数据交互安全,同时依托云安全保障,为用户提供安全可靠的云服务和交互方案。

云部署优势

项目 云机房 血站机房
扩展

弹性扩展,灵活配置
1.可快速购买、配置、管理多台服务器实例。
2.可灵活调整CPU、内存、带宽及挂载容量。
3.可快速、平滑扩容,满足业务快速发展需要。
4.支持多种类型实例、操作系统,满足多样化需求。

服务器一旦采购,升级和扩展难度较大,难以满足互联网网站部署变化需求。
可靠

稳定可靠,数据放心
1.工信部可信云认证99.95%的服务可用性和99.999%的数据可靠性。
2.搭载的云硬盘提供三副本专业存储策略,消除单点故障,保证数据可靠性,让您可以放心的将数据放在云端,无需担心数据丢失,节约额外IT投入成本。

1.用户手工容灾,依赖于硬件健壮性。
2.数据物理单点,数据安全不可控因素较多。

易用

即买即用,快速部署
1.可以像与实体机器一样对云服务器实例进行启动、调整配置、重装系统等操作。
2.云服务器与内部监控、运营系统相结合,实现贴近业务需求、完全自动化的业务运维体系。

1.购买、部署、审批流程复杂,费心麻烦。
2.人工实现硬件扩展,费时费力。
3.设备实时监控和预警能力较差。

安全

专业防护,专业支持
1.提供木马检测、暴力破解防护、漏洞扫描、WAF和登录安全等免费的主机与安全基础防护。
2.可免费享受DDoS基础防护,外网IP被攻击峰值超过2Gbps会执行封IP操作。

安全防护能力较弱,很难抵御DDoS攻击,导致网站访问缓慢甚至直接瘫痪无法访问。
成本

成本低廉,按需购买
1.服务器及其网络部署均支持包年包月或按量计费购买,满足不同应用场景需求;
2.可按需购买,合理消费,无需预先采购、准备硬件资源。

投资费用高昂,运维成本高。
管理

1.提供7*24人员驻场服务和在线支持。
2.可对基础设施、网络架构等进行专业定时巡检。

1.不具备7*24小时服务能力。
2.设备巡检和设备运维周期较长。

网络

1.网络带宽支持弹性扩容,按需购买。
2.多线路接入,稳定性好。
3.支持CDN,降低网站访问延迟。

1.随具备高速带宽,但稳定性较差。
2.不支持CDN,网站跨地域访问速度慢。



安全交互方案

业务系统的敏感数据均通过接口数据中转访问方式进行加密交互,
同时在业务系统与外部进行数据交互过程中采用SSL方式加密,使用CA证书进行双向认证,保障业务数据传输安全。



部署安全

SHINOW 9.0业务接口服务器为网站提供业务数据交互服务,该服务器与内网业务数据服务器部署在不同的VLAN中,并通过防火墙防护,实现敏感数据隔离防护,保证部署安全性。



传输安全

业务数据对外接口与网站之间数据传输采用SSL方式加密,同时使用CA证书进行双向认证,保障业务数据传输安全。



应用安全

请求头验证

接口发送HTTP请求时,通过添加Header头信息,对用户口令进行验证,只有授权的用户才可以使用该接口,确保了访问接口用户的安全性。

数据交互加密

接口交互时,对客户端请求和服务端返回的数据进行可逆加密算法加密后传输,提升数据传输安全性。

动态验证码

献血者进行实名认证、血检结果查询时,要求使用动态短信验证码方式进行用户身份验证,保证个人信息安全。




平台安全

通过采用多层次、多维度的实时监控和离线分析手段,为业务平台提供业务安全、信息安全等层面的安全服务。
其中业务平台安全包括网络隔离、入侵检测、漏洞扫描、安全加固、DDoS 防护等。

网络隔离

不同业务服务器在链路上隔离,保护数据机密性和完整性。

入侵检测

部署专业入侵检测软件,多种工具和授权检测入侵行为。

漏洞扫描

所有Web系统必须部署漏洞防护系统,并定期全量扫描。

安全加固

提供后门木马检测、异地登录提醒、暴力破解发现等服务。

DDoS防护

有效抵御DDoS和CC攻击,保障网站稳定对外提供服务。



存储安全

隐私数据加密

平台对献血者隐私关键数据(如:证件号码、手机号等)、登录密码等信息进行有效加密处理,最大限度保障关键数据存储安全。

云数据实时备份

腾讯云提供实时双机热备服务,保障数据3日内无损恢复,5日冷备数据dump,数据可靠性达99.9996%。

异地灾备机制

平台每天自动通过互联网将云端数据备份到启奥服务器,当云端数据库和备份遭到破坏时,可以通过异地备份的数据进行远程恢复,最大限度提高数据的可靠性。

平台上线到场培训

提供专业的现场业务操作培训,让相关科室全部掌握学会操作。


云部署方案

整套平台采用云部署,通过多种渠道更快速、便捷的为献血者服务,让献血者感受到无常献血的荣誉同时,
还能为他们提供一个互动、交流、学习平台。