SaaS系统是21世纪开始兴起的一种完全创新的软件应用模式,因其使用成本低、更新迭代快、远程协作容易等优点,受到越来越多企业的认可!
对比传统ERP软件,SaaS系统构架在云端,数据安全性更强,反观传统软件,往往会有服务器被偷、被强制没收的情况。因此在数据安全方面,SaaS系统对比传统ERP软件有着无可比拟的优势!
钻老板战略合作全球领先云服务提供商阿里云,打造行业安全性、隐私性领先的珠宝SaaS新零售系统!
阿里云:全球领先、安全、稳定云服务商
阿里云——阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。
阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业,包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户,以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中,阿里云保持着良好的运行纪
录。
2017年1月,阿里巴巴成为奥运会“云服务”及“电子商务平台服务”的官方合作伙伴,阿里云将为奥运会提供云计算和人工智能技术。
德国联邦信息安全局宣布阿里云完成德国C5云安全(CloudComputingComplianceControlsCatalog)标准评审。
阿里云:全球唯一C5云安全审计云服务商
阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商。阿里云成为全球首家,也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商,数据安全获“最严谨”标准认可。
德国C5标准评审是由德国德国联邦信息安全局发起一项数据保护标准,也是业界公认云服务领域最全面、要求最严格的数据保护标准。
114项基础要求覆盖物理安全,资产管理、运维管理、鉴权与访问控制、加密到秘钥管理等17个方面;同时还有52条附加项,对渗透测试周期、密码管理强度、客户安全管理灵活性提出更高的要求。
德国联邦信息安全局官网点评:阿里云作为全球领先的云服务提供商,首家完成C5标准的附加要求,表明整个欧洲云计算市场的数据保护标准正以C5为中心,向更高的要求演进。
“1+3”理念,保障用户数据安全
在安全运营方面,阿里云提出了“1+3”的理念,即通过“安全融入设计、自动化监控与响应、红蓝对抗与持续改进”这3个安全手段,实现“保障用户数据安全”这1个核心目标。
阿里云凭着“1+3”的强力运营管控,检测出逼近100%的内部漏洞与风险,追踪控制能力更是完全覆盖所有云服务。
安全融入设计
阿里云充分考虑合规与安全风险,建立自动化、一体化的产品安全开发生命周期,丰富的安全实践和行业合规经验积累而成的阿里云基础安全开发包库,将“数据安全”要求具体嵌入产品开发生命周期的各个环节,每位负责设计开发的人员必须通过安全认证考核方可持证上岗执行编码工作,降低云产品在技术、流程、合规上的安全风险。
自动化监控与响应
通过自动化的设计、开发、运维、监控、响应的能力,和基于大数据的自动化分析能力,不但具备完善的安全监控响应体系,还利用社会化漏洞举报平台、自建漏洞受理平台为核心,获取外部的安全情报。对各云服务的安全漏洞及威胁情报达到100%监控响应。通过不间断的内部安全攻防来验证监控及响应体系的完备性,让各安全环节不因人为失误而出错,使应急响应化被动为主动,帮助用户防范于未然。
红蓝对抗与持续改进
阿里云云安全团队,邀请全球顶尖的安全专家持续实施攻防对抗,将攻防结果与生产环境中所遭受的威胁相结合,通过攻防对抗及监控响应后的不断跟进与取证分析,来发现和推动产品的漏洞修复、功能改进、架构调整。
阿里云总裁胡晓明在云栖大会
重申保护客户数据隐私是阿里云的第一原则
阿里云:坚守数据隐私保护第一原则
在国内,阿里云更是数据安全领域的标杆。2016年,阿里云电子政务云平台即首批通过中央网信办云安全审查(增强级)。此外,还作为公安部试点,通过了云等级保护的四级测评。
从2009年成立第一天起,阿里云就将安全和数据隐私视为生命。2015年,阿里云里云全球率先发起“数据保护倡议”:“数据是客户资产,云计算平台不得移作它用,并有责任和义务帮助客户保障其数据的私密性、完整性和可用性。”
结语
经营数据、客户数据是珠宝门店最宝贵的财产,钻老板致力于为合作伙伴打造最安全、最隐私的珠宝SaaS新零售系统,战略合作阿里云正是以此为基础!
钻老板承诺始终捍卫合作伙伴的数据安全,绝不探取合作伙伴任何经营数据、客户数据,合作伙伴所有数据仅对合作伙伴可见,100%维护客户数据隐私!