1、发布单位：中国移动通信集团有限公司编制单位：信息安全管理与运行中心中移（苏州）软件技术有限公司参编人员：张峰、江为强、秦尔楠、朱文鹏、郭中元、王浩硕、邱勤、张文勇、王光涛、罗志成、董航、石春磊、叶锦辉、徐天妮、张瑞钦、张泉、徐思嘉、丁郅豪、董军、于乐、肖煜、何亮忠、刘畅、邵根波、冯尧、王晓周、严仍义、柴倩、徐扬、王国宇、牟丽、密鹏翔、张胜、檀鹏、费怡超、张弘扬、王馨裕、李智水声 明版权所有 中国移动通信集团有限公司。保留一切权利。非经中国移动通信集团有限公司明确的书面许可，任何单位和个人，均不得基于任何目的，以任何方式摘抄、复制、传播本文档的部分或全部内容，亦不得将本文档复制、存储或引入到任何

2、检索系统中。重要注意事项中国移动通信集团有限公司可能拥有本文档内容所涉及的专利、专利申请、商标、版权或其他知识产权，获得本文档并不代表您同时获得这些知识产权的授权许可。您购买的产品、服务或特性等应受移动云商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。本文档仅作为使用指导，除非另有约定，本文档中的所有陈述、信息和建议均不构成中国移动通信集团有限公司对您所购买的产品、服务或特性的任何明示或暗示的声明或保证。由于产品、服务版本升级或其他原因，移动云保留在没有任何通知或者提示下对本文档的内容进行修改的权利，并在移动云授权通道中不时发布更新后的本文档。您应

3、当实时关注云服务客户文档的版本变更并通过移动云授权渠道下载、获取最新版的本文档。目录CONTENT目 录1.1移动云简介21.2移动云安全战略22.1安全合规资质42.2安全防护技术42.3安全运营管理62.4安全产品服务73.1移动云用户安全93.2移动云平台安全123.3移动云安全管理123.4移动云安全运营14目录3.5移动云安全合规保障 164.1责任共担模型174.2云服务商安全责任214.3云服务客户安全责任 215.1保障安全合规225.2安全资质认证226.1移动云安全管理6.2移动云安全运营256.3移动云产品开发安全管理277.1物理安全287.2虚拟化安全287.3平台数

4、据安全307.4客户数据安全317.5个人信息隐私保护33目录8.1移动云运营管理平台 348.2虚拟网络产品348.3存储产品358.4弹性计算产品378.5CDN398.6边缘计算408.7MySQL 数据库408.8云原生大数据分析418.9管理与监控418.10消息队列中间件429.1用户基础安全459.2业务安全509.3数据安全529.4内容安全54概述1注：本白皮书的目标读者包括但不限于客户、合作伙伴，欢迎其他关心云计算安全的机构和个人阅读雅正。01概述移动云是面向政府部门、企事业单位、社会组织、个人等客户需求而推出的云计算服务，为客户提供跨地域、高可用、高可靠的新型 IT 资源

5、服务。随着云计算关键技术的快速迭代更新及云技术架构和应用模式的不断演进，云计算服务面临的安全风险日益多元化、复杂化、扩大化，已成为安全攻防的主战场。中国移动以国家行业有关云计算服务安全合规要求为基线，以用户多样化安全需求为导向，以建设高安全移动云为目标，全力布局云计算安全领域，通过系统化整合云平台安全、云产品安全、租户安全等多方面能力，统一构建高安全的移动云安全保障体系。对内支撑中国移动自身安全发展诉求，降本增效；对外服务全网政企客户和互联网客户，致力于成为云计算安全领域的领先者，全面实现云安全“可管、可控、可信”。本白皮书旨在通过介绍移动云在公有云领域的安全保障体系及产品服务能力，进一步增强

6、客户将业务及数据向移动云平台迁移的信心，同时为客户选择安全的移动云产品，特别选择配套安全产品与服务等提供参考依据。白皮书主要内容包括：安全责任共担模型、安全合规与资质保障、安全运营管理、云平台安全防护、云产品自身安全、云安全产品与服务等。概述21.1移动云简介中国移动通信集团有限公司（简称“中国移动”）于 2000 年 4 月 20 日成立，拥有全球第一的网络和客户规模，品牌价值位列全球电信运营商前列。移动云通过服务器虚拟化、对象存储、网络安全能力自动化、资源动态调度等技术，为客户提供计算、存储、网络、安全、大数据、开放云市场等服务。移动云业务具备安全可信、部署周期短、业务上线快、上云成本低、

7、拥有自主知识产权、服务质量有保证等优势。移动云拥有覆盖全国的 N+31+X 属地化资源池，强化核心技术自主创新，已上架 200 多款产品，基本形成品类齐全的全栈产品能力。基于重点产品和行业发展需求，为用户提供一站式产品服务。移动云关键特点如下：云网一体。移动云建设 N 个集中节点、31 个省级属地化节点、X 个边缘节点，打造“一朵云”的全域资源布局。专网专用、网随云动，建设“一张网”，全局智能流量调度、调优。移动云建设门户统一入口，提供一站服务、一跳入云、一点受理的“一体化服务能力”。安全可控。移动云坚定不移地加大研发投入，强化核心技术的自主创新，打造完整的安全产品体系和健康的应用生态；通过了

8、首批可信云认证，牵头制定多项云计算相关国家标准；通过自主掌控核心技术，移动云提供多类安全服务，提供通信级安全体系保障，打造最值得信赖的高安全云；移动云全网统一规划“N+31+X”三层资源布局架构。N 个中心资源池，辐射西北、华北、东北、西南、华东、华南、华中各大地区，满足全网标准化安全需求；面向 31 个省，统一标准，满足属地化云服务客户需求建设多个省级资源池，实现云服务100%覆盖；面向 300 多个地市，按需建设，灵活部署 X 个下沉式边缘云。贴身服务。中国移动拥有 31 家省级公司、290+市级公司，实现移动云省、市、县全域覆盖，打造客户身边的云。移动云拥有 5 万人的客户经理团队，技术

9、人员团队超 11.6 万人，客户可享受属地化支撑、贴身化服务的便利。随心定制。移动云依托属地化资源、丰富的产品及生态打造行业专享、灵活定制的端到端解决方案。属地开辟隔离资源区，实现行业用户资源独享；满足各行业属性需求，定制端到端解决方案；海量行业生态合作伙伴，支撑解决方案快速构建。1.2移动云安全战略中国移动致力于打造行业领先的高安全移动云，实现“人无我有、人有我优、人优我廉”的比较优势，为用户提供安全可信的产品及服务，打造移动云高安全品牌。合规：严格落实国家法律法规和行业监管要求，布局全行业的资质能力，打造“行业领先、国内权威、全球认可”的安全合规能力。差异化：基于中国移动“网络、触达、央企

10、、人才”的差异化优势，发挥央企责任担当，提供安全可靠服务，以运营商强大资源为基础，构建“云网融合”、“云数融合”、“云智融合”、“云边融合”，四融为一体的云服务能力。高安全：建设一体化防御体系，实现“可管、可控、可信”安全目标，确保自己安全、伙伴安全、租户安全。高安全移动云总体目标3“高安全”的总体目标是在云安全领域达到行业领先，全面实现云安全“可管、可控、可信”，能够有效抵御外来的重大安全攻击，能够有效发现利用云发起的规模性主动或被动网络攻击事件并及时处置，同时确保云的数据不被窃取、篡改。目前，移动云从安全合规资质，安全防护技术，安全运营管理和安全产品服务四个方面满足高安全移动云需求。02高

11、安全移动云总体目标“高安全移动云总体目标42.1安全合规资质移动云满足国家、行业在安全合规监控、资质认证要求，并结合市场侧安全资质需求，对标友商安全资质情况，积极打造国内权威资质、全球通用资质、储备行业资质及海外资质所需能力，已获得了诸多“行业领先”、“国内权威”、“全球认可”的安全资质。移动云安全资质规划行业领先国内权威全球认可C5（德国）医疗等保 2.0 三级和等保 2.0 四级云计算服务评估ISO 27001（信息安全管理体系）ISO 27017（云服务安全体系）MTCS（新加坡）mpaa（影视）商用密码应用安全性评估数据安全管理认证ISO 207701（隐私管理体系）ISO27018（

12、个人数据保护体系）NESA（阿联酋）SECRule-（证券）数据安全治理能力评估政务云网信办审查PCI-DSS（支付卡业务安全）CSA-STAR（云安全管理体系）GxP（医疗）TISAX（汽车）数据管理能力成熟度评估可信云认证SOC 1/2/3/报告ISO 22301（业务连续性体系）图 1 移动云安全资质规划2.2安全防护技术移动云以基础防护能力、安全分析与态势感知为主体，根据安全合规与安全运营的要求，建立高安全防护技术体系，重点加强了基础防护能力、安全合规能力、以及与一体联动能力等方面的建设。基础防护能力包括应用防护，网络防护，主机防护，安全评估和安全审计。态势感知包括网络安全处置，资产威

13、胁处置，用户行为处置，安全态势预警，SOAR，运维响应，脆弱性态势和数据应用保护。集中管理与分析方面构建了统一的安全运营管理平台，统一采集资产、漏洞、告警等各类安全数据，集中管理分析，输出结果二次智能分析挖掘深层次安全威胁，针对不同安全风险场景实现自动、半自动化处置流程。安全合规能力在平台侧主要包括资产安全管理和数据安全管理，实现资产和数据的全生命周期安全管控，租户侧主要包括云信安，反诈，不良信息监测，应对云上租户主动或被动产生各类涉诈、不良等违规信息的监测处置。安全运营包括一键封堵，漏洞管理，业务风控和威胁情报管理。运维安全包括 4A 和 VPN。高安全移动云总体目标5安全合规集中管理分析日

14、志存储事件分析分析能力层数据采集层基础防护能力运维安全移动云高安全防护技术体系态势感知图 2 移动云高安全防护技术体系2.3安全运营管理良好的安全防护技术体系需要有优秀的安全运营体系才能发挥出全部的功效。移动云提出“一体化”安全运营管理理念，依靠运营流程制度、云原生平台技术能力、人员组织的协同演进，构建智能高效、可度量、可持续化自我优化升级的安全运营管理体系。流程制度方面，安全运营“事前”、“事中”、“事后”环节全方位覆盖。组织架构方面，具备持续安全的人才架构体系，同时注重网络安全人才的培养，保障安全运营人力的持续供给。平台技术方面，贴合安全运营流程，提供高技术能力平台支撑。“事前”具备研发安

15、全支撑能力，资产安全、漏洞管理安全保障功能，“事中、事后”具备支撑安全运营监控、分析及响应的中枢能力。高安全移动云总体目标6流程制度平台技术组织架构图 3 安全运营管理架构2.4安全产品服务移动云为客户提供“全栈”式安全产品与服务，形成以“严选”为特色的安全产品服务能力，建立安全产品关键能力推进图谱，发挥“云网一体、云数融合”等优势，打造更具差异化优势的产品，全面构建“全栈”式安全产品。在各个领域具备典型代表性产品，在产品安全与安全产品上具备良好的协同与演进机制。全面布局 15 款公有云产品、2 款支撑系统，覆盖访问安全、边界安全、主机安全、应用安全、安全运营等领域，形成“点”“线”“面”“体

16、”立体式防护产品体系，为用户提供全方位、一站式安全防护产品和服务。中国移动将通过安全能力认定的公司网络信息业务、信息通信服务和产品纳入“严选”库，实施动态评估和“上下架”管理，促进安全管理水平持续提升，推动安全产品服务高质量供给。图 4“全栈”式安全产品与服务一体化云安全运营管理流程嵌入、平台原生、智能高效网络安全、信息安全、业务安全移动云安全架构7移动云安全架构可概括为“三横两纵”，三个横向维度分别是用户安全、云平台安全以及安全合规保障，两个纵向维度分别为安全管理和安全运营。其中用户安全包括账户安全、基础安全、数据安全、业务安全、内容安全，全面覆盖了用户安全需求。平台安全包括物理安全、虚拟化

17、安全、平台数据安全、产品开发安全等防护能力，符合等保 2.0 等合规要求。安全管理方面，遵循“责任匹配”和“最小授权”的要求开展运维工作。安全运营依据事前预防、事中管控、事后处置的原则，构建全方位闭环管理机制，保障平台及用户安全。安全合规保障方面，移动云全面符合国家和行业相关法规要求，拥有多项国内外安全资质。03移动云安全架构“移动云安全架构8图 5 移动云安全架构3.1移动云用户安全3.1.1移动云用户基础安全移动云用户基础安全主要为云主机安全、网络安全、容器安全。云主机安全：移动云提供主机类安全产品，可对用户云上资产进行集中化的安全防护，对安全威胁进行实时识别和响应。用户通过在云主机或服务

18、器安装轻量 Agent 插件，即可获得漏洞检测、主机异常登录检测、暴力破解防护、基线合规检查、云平台配置检测等多种安全检测服务，全方位保护云上资产的安全并满足监管合规要求。网络安全：基于 SDN 技术，使用户能够构建独立的网络空间，并通过网络 ACL 和安全组功能提高网络安全性。用户可以自定义网段和 IP地址，也可以通过专线或 VPN 隧道将 VPC 与传统数据中心连接，灵活部署混合云。同时，可以配备云下一代防火墙、抗 DDoS 等安全产品实现网络边界安全防护。容器安全：移动云提供针对容器集群的安全防护产品，应对容器全生命周期出现的安全风险，具备扫描镜像漏洞、检测容器逃逸、制定容器行为白名单等

19、功能，有效阻止容器安全风险事件的发生移动云安全架构93.1.2移动云用户数据安全移动云用户数据安全主要为数据加密、密钥管理、敏感数据保护、数据库审计。数据加密：数据加密基于国家密码局认证的硬件密码机提供弹性、安全的云上数据加解密服务。用户能够使用多种加密算法保护云上业务数据安全，也能对密钥进行安全可靠的管理，满足安全合规要求。密钥管理：提供安全、可靠、简单易用的密钥托管服务，帮助用户集中管理密钥，保护密钥安全。密钥管理服务通过使用硬件安全模块保护密钥的安全，所有的用户密钥都由硬件安全模块中的根密钥保护，避免密钥泄露。敏感数据保护：移动云提供敏感数据保护产品，为企业客户提供敏感数据识别、静态脱敏

20、、动态脱敏等数据安全能力，对敏感数据进行全方位保护。数据库审计：移动云提供专业、主动、实时监控数据库安全的审计产品，可用于审计移动云平台中的云数据库、自建数据库，帮助企业对数据库操作行为进行审计，对安全威胁进行及时预警，提高数据安全等级和合规能力。3.1.3移动云用户业务安全移动云用户业务安全主要为 Web 全栈防护、增强漏洞扫描、网站安全卫士。Web 全栈防护：移动云为用户提供Web 应用安全防护，用户通过修改 DNS 解析记录将业务流量牵引至 Web 全栈防护集群实时检测防护，保障用户网站业务安全稳定。增强漏洞扫描：移动云支持跨域资产扫描的系统漏洞扫描及 Web 应用漏洞扫描服务，并可生成

21、更加丰富、全面的漏洞扫描报告。网站安全卫士：移动云为用户的 Web站点目录提供全方位保护，通过对防护目录文件实时监控及时发现新增、修改、删除等非法操作，防止黑客、病毒等对网页进行非法篡改和破坏。3.1.4移动云用户内容安全移动云用户内容安全主要为内容审核。内容审核：移动云富媒体内容审核支持视频、音频、文档、图片、文本等内容审核，能精准识别多场景违法违规内容，高效防御内容风险。移动云安全架构103.1.5移动云用户安全产品移动云用户安全产品主要为云安全中心、抗 DDoS 服务、态势感知、Web 应用防护。云安全中心：云安全中心提供统一的资产安全状况展示、实时安全威胁检测与响应功能。通过在主机安装

22、 Agent 方式，为客户提供漏洞检测、异常登录、暴力破解、基线检查、云平台配置检测等多种安全检测能力，全方位保护云上资产安全并满足监管合规要求。抗 DDoS 服务：移动云提供专业的针对DDoS（分布式拒绝服务）攻击防护的抗 DDoS 产品。抗 DDoS 产品通过内置的识别和检测分析技术检测 DDoS 攻击，通过流量清洗设备对 DDoS攻击流量进行过滤，及时帮助用户发现网络中的各类 DDoS 攻击并实现对攻击流量的快速过滤，有效保护用户业务免遭攻击。态势感知：移动云提供采用先进的大数据架构的态势感知产品。态势感知产品通过采集系统的网络安全数据信息，对所有安全数据进行统一处理分析，实现对网络攻击

23、行为、安全威胁事件、日志、流量等网络安全问题的发现和告警，打造安全可监控、威胁可感知、事件可控制的安全能力。Web 应用防护：移动云提供基于对Web 流量的解码和分析的 Web 应用防护产品。Web 应用防护产品支持解析多种常见 HTTP 协议数据提交格式，可应对 Web 应用中的各类攻击，防御 OWASP 常见威胁，如 SQL 注入、XSS 注入、跨站请求伪造攻击、Cookie 篡改以及应用层 Web攻击等，能有效解决网页挂马、敏感信息泄露等安全问题，充分保障 Web 应用安全。3.1.6移动云用户身份安全移动云用户身份安全主要为身份认证、云堡垒机、日志审计。日志审计云堡垒机移动云针对大量分

24、散的异构日志进行集中采集、统一管理、存储、统计分析，可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。移动云帮助客户更加精细地管理云上资产，实现对云上资产运维过程的事前规划、事中控制和事后审计，建立安全、高效、可控的运维管理机制。移动云提供完善的身份验证、注册信息审核、用户真实身份鉴别机制，在规定时间内未进行实名认证的客户不能在移动云上订购和管理相关资源。身份认证移动云安全架构113.2移动云平台安全移动云平台安全主要为物理安全、虚拟化安全、平台数据安全、产品开发安全。物理安全：移动云机房从场地、设备、介质安全等方面保障平台物理安全。虚拟化安全：移动云通过计算、存

25、储、网络虚拟化来保障云计算环境下的多云服务客户隔离，能够保证每个虚拟机能获得相对独立的物理资源，并能屏蔽虚拟资源故障，确保某个虚拟机崩溃后不影响虚拟机监控器及其他虚拟机。平台数据安全：移动云平台从数据产生、数据传输、数据存储、数据使用、数据迁移、数据销毁、备份和恢复全生命周期保障数据安全。敏感信息加密存储、传输过程中使用加密传输协议同时具备权限分配和身份认证能力。产品开发安全：移动云产品开发安全包括安全设计、安全编码、安全测试、安全发布。（1）产品安全设计：移动云产品主要从接入安全、安全防护、业务安全、日志安全、数据安全等方面进行安全设计。（2）安全编码：移动云已统一产品开发过程中涉及的安全要

26、求，确保各产品编码过程中使用同一套代码开发安全规范。（3）安全测试：所有云产品发布前都经过了多轮安全测试，测试用例覆盖了安全设计阶段的安全需求以及攻击者视角的渗透测试用例，并加入了客户安全需求和业界标准。（4）安全发布：移动云产品安全发布通过建立多部门集中评审的方式，实现产品发布安全可控。3.3移动云安全管理移动云安全管理主要为账号管理、权限管理、访问控制。账号管理：移动云内部账号分为正式员工账号和外部合作伙伴两种账号，两种账号区分申请流程，统一使用内部技术服务支撑系统进行账号生命周期管理，使用双因子因素进行身份认证，并定期对账号进行审计。权限管理：移动云账号权限管理遵循“责任匹配”和“最小授

27、权”原则进行管理，授予人员有限的资源访问权限。访问控制：内部通过权限申请工单，申请必要的堡垒机访问权限，由资源负责人进行审批后，自动化开通和回收堡垒机权限。对于重要的生产系统，设置金库指令，人员根据需要申请金库指令执行，资源负责人进行实时审批授权，从而保障重要生产系统的数据安全。移动云安全架构123.4移动云安全运营移动云“一体化”安全运营架构围绕“流程制度”、“人员组织”、“平台技术”构建。整体贯穿事前、事中、事后各阶段，从“风险识别（I）”、“安全防御（P）”、“安全监测（D）”、“安全响应（R）”、和“安全恢复（R）”五个方面，全面覆盖安全运营全周期。图 6 安全运营体系架构流程制度移动

28、云安全运营流程制度围绕“事前降低脆弱性风险”，“事中构建快速监测与响应能力”，“事后复盘、沉淀经验、迭代优化”的思路构建。图 7 安全运营流程制度移动云安全架构13开发安全流程嵌入到移动云所有产品研发工作中，从需求设计到开发实现，将通过安全评审、交互检测，只有通过脆弱性修复，满足安全研发标准的产品才能进入后续上线环节。在产品建设期，将开展合规检查、配置检查以及上线前的漏洞扫描管理，之后产品上线实施，进入运维期。在产品上线投入运维时，将会在资产平台注册。同时，网络策略的开通都将被审计。云资产还会受到安全态势管理（CSPM），不合规的，或风险度较高的资产将会被及时识别。在事中运营阶段，安全流程主要

29、围绕构建快速的监测与响应能力。通过 7*24 小时的安全监测、安全分析研判、安全常规响应、安全应急响应构建实时的被动安全监测分析与响应能力。同时，通过情报监测、威胁狩猎等流程，将安全调整为主动姿态，以“主动安全”的姿态应对当前复杂多变的网络安全威胁。在事后阶段，移动云将通过定期复盘以及特殊安全事件复盘的形式，沉淀安全运营经验知识形成知识文档，查漏补缺进行安全体系优化，进一步提升安全水平。人员组织技术平台产记注册，依靠漏洞管理平台进行脆弱性管理。移动云安全运营深入构建“事中、事后”平台技术体系，围绕安全事件监测、分析、响应，嵌入 NDR、EDR、SIEM、TI、SOAR、BAS 等相关技术，构建

30、了基于“数据集成、安全分析、结果响应”核心流程线条的安全运营技术平台体系。操作。“事前”包含管理类、评估类、安全工程类岗位角色。“事中、事后”包含检测类、分析类（含被动、主动）、响应类、策略类、效能评估类岗位角色。各类角色依据安全流程中事项，划分职责范围与配合模式。人员培养方面，制定人员能力提升计划，按周期、专项提升人员岗位技能水平。实施岗位轮换制度，在一定程度上消除人员职业期疲劳，同时扩展人员横向视野。技术平台是安全能力的关键载体和运营效率提升的重要工具。安全运营技术平台覆盖安全运营全流程。“事前”环节主要依靠研发安全管理平台、资产管理平台及漏洞管理平台进行运营支撑。产品研发阶段，研发安全管

31、理平台对产品安全设计、代码安全进行管理。品上线及运维阶段，依靠资产管理平台登稳定高效，编制健全的人员组织是成功的安全运营的关键保障。移动云建构了完善的安全运营人员组织架构，划分了人员角色职责及配合模式。同时，实施安全人员培养计划、轮岗机制，保障安全人才的持续供给。人员角色方面，覆盖“事前、事中、事后”，支撑流程运转与各类安全平台的移动云安全架构14移动云安全运营深入构建“事中、事后”平台技术体系，围绕安全事件监测、分析、响应，嵌入 NDR、EDR、SIEM、SOAR 等相关技术，构建了基于“数据集成、安全分析、结果响应”核心流程线条的安全运营技术平台体系。数据集成部分：紧抓“端”、“管”安全数

32、据，兼顾信息与业务安全数据以及其他安全日志。依托数据仓库及数据湖技术，构建安全大数据层。安全分析部分：围绕“被动+主动”的安全监测分析流程，构建基于 SIEM 技术的实时关联分析系统与基于 AI、统计、威胁狩猎等长时分析手段的离线分析系统。检测到的安全告警以及分析出的安全事件都将传递到响应环节。与此同时，移动云还引入自动化评估技术，对安全监测的可靠性进行自动化评价。安全响应部分：依靠 SOAR 工具对绝大多数常规安全事件进行实时响应。对于复杂的安全事件，或新种类的安全事件，将由人工进行处置，并总结经验，固化处置流程，供后续自动化处置流程的升级进行参照。3.5移动云安全合规保障移动云安全合规保障

33、主要为保障安全合规、资质认证。移动云积极参与国家云安全相关标准规范的制定，对照国家法律法规要求，持续开展安全合规工作。先后通过了国家网信办云计算服务安全评估、公安部等级保护 2.0 三级测评，同时积极对照网络安全法、数据安全法等一列网络安全法规及标准，确保移动云始终满足各类监管要求，为客户提供安全可信的云服务。移动云先后通过了 ISO 27001 信息安全管理体系、ISO 27017 云服务安全管理体系、ISO 27018 云隐私保护体系、ISO 22301 业务连续性管理体系、CSA STAR云安全评估认证等一系列网络安全资质认证，证明移动云信息安全管理体系及网络安全防护水平得到认可。公有云

34、服务网络安全责任154.1责任共担模型云计算环境的安全性主要依赖于云服务商所采取的安全保障措施和提供的安全保护功能。移动云作为向云服务客户提供服务的实体，负责保护运行所有移动云服务的基础设施，该基础设施由运行移动云服务的硬件、软件、网络和设备组成。移动云负责运营基础设施层和平台安全，而云服务客户通过终端节点访问、存储和检索云上数据，负责管理其数据（包括加密选项），对其资产进行分类，以及分配适当的权限。云服务客户责任由其所选的移动云服务协议确定，云服务客户在履行安全责任时必须完成对应的安全配置工作。例如，云主机等服务被归类为基础设施即服务，要求云服务客户执行所有必要安全配置和管理任务。部署云主机

35、实例的云服务客户需要负责操作系统（包括更新和安全补丁）的管理，以及对在实例上安装的任何应用程序软件或实用工具进行管理，并对每个实例通过移动云提供的防火墙（称为安全组）进行安全配置。云计算服务的安全性和合规性需要云服务商（CSP）与云服务客户共同分担。“云安全责任共担”已经成为业界共识。移动云参考业界标准，结合具体实践，定义了移动云公有云服务网络安全责任共担模型如下列图所示。图 8 给出了云服务商与云主管部门的共同责任，图9 以及对应的说明表1 介绍了云服务商与云服务客户责任划分边界。表2 介绍了在基础设施能力类型下云服务商与云服务客户的责任划分情况，表3 介绍了在平台能力类型下云服务商与云服务

36、客户的责任划分情况，表4 介绍了在应用能力类型下云服务商与云服务客户的责任划分情况。04公有云服务网络安全责任公有云服务网络安全责任16云服务提供商图 8 云服务商与云主管部门共同责任图 9 云服务商与云服务客户责任划分边界云安全监管客户应用安全客户主机安全客户网络安全云平台应用安全云平台主机安全云平台网络安全基础设施安全公有云服务网络安全责任17单位责任边界说明云服务商设施层安全；负责硬件层、资源抽象层、虚拟化技术资源层的安全。包括机房采暖、通风、空调、电力和通信等机房基础设施的安全保障。云服务商自身云平台组成的服务器、网络设备和安全设备等硬件层安全，及其云管理平台安全；政务云平台网络边界的

37、安全防护。云服务客户负责自身部署系统的软件平台层、应用软件层安全和系统数据安全，实施对这些资源操作、更新、配置的安全可靠管理。业务系统相关的安全责任，包括主机、应用和数据安全，如操作系统、数据库、中间件和应用系统的安全配置检查和加固，应用系统的升级维护和日常代码审计、渗透测试等，以及业务数据的加密和备份等。表 1 云服务商与云服务客户责任划分边界说明层面安全要求安全组件责任主体物理和环境安全物理位置选择数据中心及物理设施云服务商网络和通信安全网络结构、访问控制、远程访问、入侵防范、安全审计物理网络及附属设备、虚拟网络管理平台云服务商云客户虚拟网络安全域云服务客户设备和计算安全身份鉴别、访问控制

38、、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护物理网络及附属设备、虚拟网络管理平台、物理宿主机及附属设备、虚拟机管理平台、镜像等云服务商云客户虚拟网络设备、虚拟安全设备、虚拟机等云服务客户应用和数据安全安全审计、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复云管理平台（含运维和运营）、镜像、快照等云服务商云客户应用系统及相关软件组件、云客户应用系统配置、云客户业务相关数据等云服务客户安全管理机构和人员授权和审批授权和审批流程、文档等云服务商系统安全建设管理安全方案设计、测试验收、云服务商选择、供应链管理云计算平台接口、安全措施、供应链管理流程、安全事件和重要变更信息云服

39、务商云服务商选择及管理流程云服务客户系统安全运维管理监控和审计管理监控和审计管理的相关流程、策略和数据云服务商、云服务客户表 2 IaaS 云服务商与云服务客户的责任划分公有云服务网络安全责任18表 3 PaaS 云服务商与云服务客户的责任划分层面安全要求安全组件责任主体物理和环境安全物理位置选择数据中心及物理设施云服务商网络和通信安全网络结构、访问控制、远程访问、入侵防范、安全审计物理网络及附属设备、虚拟网络管理平台、虚拟网络安全域云服务商设备和计算安全身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护物理网络及附属设备、虚拟网络管理平台、物理宿主机及附属设备、虚

40、拟机管理平台、镜像、虚拟机、虚拟网络设备、虚拟安全设备等云服务商应用和数据安全安全审计、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复云管理平台（含运维和运营）、镜像、快照等、应用系统及相关软件组件云服务商云客户应用系统配置、云客户业务相关数据等云服务客户安全管理机构和人员授权和审批授权和审批流程、文档等云服务商系统安全建设管理安全方案设计、测试验收、云服务商选择、供应链管理云计算平台接口、安全措施、供应链管理流程、安全事件和重要变更信息云服务商云服务商选择及管理流程云服务客户系统安全运维管理监控和审计管理监控和审计管理的相关流程、策略和数据云服务商表 4 SaaS 云服务商与云服务

41、客户的责任划分层面安全要求安全组件责任主体物理和环境安全物理位置选择数据中心及物理设施云服务商网络和通信安全网络结构、访问控制、远程访问、入侵防范、安全审计物理网络及附属设备、虚拟网络管理平台、虚拟网络安全域云服务商设备和计算安全身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护物理网络及附属设备、虚拟网络管理平台、物理宿主机及附属设备、虚拟机管理平台、镜像、虚拟机、虚拟网络设备、虚拟安全设备等云服务商应用和数据安全安全审计、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复云管理平台（含运维和运营）、镜像、快照等云服务商云客户应用系统及相关软件组件、云客户应

42、用系统配置、云客户业务相关数据等云服务客户安全管理机构和人员授权和审批授权和审批流程、文档等云服务商系统安全建设管理安全方案设计、测试验收、云服务商选择、供应链管理云计算平台接口、安全措施、供应链管理流程、安全事件和重要变更信息云服务商云服务商选择及管理流程云服务客户系统安全运维管理监控和审计管理监控和审计管理的相关流程、策略和数据云服务商公有云服务网络安全责任194.2云服务商安全责任移动云提供云服务，在确保云平台安全控制措施的有效性、重大变更风险的可控性、应急响应的时效性的同时，根据不同的服务模式，担负相应的安全责任。IaaS 服务模式：保障物理资源、网络资源、存储计算、Hyperviso

43、r、虚拟化网络等虚拟化组件及底层资源的安全性，为云服务客户提供安全的硬件基础设施和设备。PaaS 服务模式：保障虚拟化组件及底层资源以及操作系统、中间件、Runtime 等软件平台的安全性，为云服务客户提供各类安全服务。SaaS 服务模式：保障虚拟化组件及底层资源、软件平台以及应用程序的安全性，为云服务客户提供数据加密等数据安全保护功能。4.3云服务客户安全责任云服务客户是为使用移动云资源同中国移动建立业务关系的参与方。云服务客户可以直接作为云服务客户使用移动云提供的云服务，也可以作为云代理商，为保证云服务客户使用云服务的运行稳定而提供服务计量、计费与资源购买等运行管理服务。云服务客户作为移动

44、云的使用者，也需要根据不同的云服务模式，担负相应的安全责任。IaaS 服务模式：云服务客户负责自行部署的操作系统、网络环境运行环境和应用的安全。PaaS 服务模式：云服务客户负责自行开发和部署的应用及其运行环境的安全。SaaS 服务模式：云服务客户负责数据生成、传输、存储及使用等环节的数据安全。移动云安全合规保障205.1保障安全合规移动云积极参与国家云安全相关标准规范的制定，对照国家法律法规要求，持续开展安全合规工作。先后通过了国家网信办云计算服务安全评估办法、公安部网络安全等级保护 2.0 三级测评，同时积极对照国务院颁布的关键信息基础设施安全保护条例等一列网络安全法规及标准，确保移动云始

45、终满足各类监管要求，为客户提供安全可信的云服务。5.2安全资质认证移动云遵从国家和行业的合规性要求，全力打造值得用户信赖的云服务，建设和运行安全可靠的云生态环境。截至目前，移动云先后通过了多家权威机构的认证。05移动云安全合规保障移动云安全合规保障21资质简介国际认证资质ISO 27001信息安全管理体系ISO 27001 信息安全管理体系国际认证是被广泛采用的全球安全标准，移动云作为通过此项认证的云计算服务提供商，从数据安全、网络安全、通信安全、操作安全等各个方面证明移动云平台履行的安全职责。ISO 27017云服务安全管理体系ISO 27017 提供了一套使用云服务的相关信息安全控制指引，

46、包含与 ISO/IEC 27002 相关控制的额外实施指引，以及与云服务特性相关的额外控制以及相应实施指引。ISO 27018云隐私保护体系ISO 27018 是针对云服务商对云上个人数据的安全防护的国际标准认证，为云上个人身份信息处理者提供一套守则，以保护公共云中的个人身份信息（PII）不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。ISO 22301业务连续性管理体系ISO 22301 业务连续性管理体系，能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵

47、消这些威胁，减少灾难事件给企业带来损失。CSA STAR云安全评估认证CSA STAR 由英国标准协会（BSI）和国际云安全权威组织云安全联盟（CSA）联合推出。国内资质公安部网络安全等级保护 2.0移动云通过了公安部网络安全等级保护 2.0 三级测评。工信部云计算服务能力评估 ITSS移动云通过了工信部云计算服务能力评估二级的测评，证明了移动云的服务能力满足了相应的服务标准。可信云云计算服务认证移动云主机、对象存储、云数据库、块存储、负载均衡等多款产品和服务获得了可信云服务认证，体现了移动云的安全可靠。云计算服务安全评估移动云基础架构通过国家互联网信息办公室、国家发展和改革委员会、工业和信息

48、化部、财政部的云计算服务安全评估，证明了移动云的服务能力满足了相应的服务标准。移动云安全运营管理226.1移动云安全管理6.1.1账号管理移动云内部账号使用双因子因素进行身份认证，强制员工对账号设置复杂密码并定期修改密码，不能进行账号共享。定期对账号进行审计，一旦员工发生离职或者工作内容变化，能够及时对账号进行注销或修改访问资源权限。云平台用户密码加密存储在数据库中。涉及密码信息的（如云服务客户密码、主机密码）使用加密传输。代码中连接数据库等中间件的密码，均加密存储。自服务门户提供统一的认证管理，支持基于 CAS的单点登录服务（Single Sign On，SSO），实现自服务门户的认证和满足

49、第三方页面集成的需求，同时对第三方的接口提供。同时，移动云支持 Access Key（AK）方式认证，AK 是云服务客户调用云服务 API 的身份凭证，用于在云服务客户通过 API 访问移动云资源时对云服务客户身份进行认证。06移动云安全运营管理移动云安全运营管理236.1.2权限管理移动云账号权限管理遵循“责任匹配”和“最小授权”原则开展，授予员工有限的资源访问权限。员工需要通过权限申请工单流程，申请必要的堡垒机访问权限，由资源负责人进行审批后，自动化开通和回收堡垒机权限。对于重要的生产系统，设置金库指令，员工根据需要申请金库指令执行，资源负责人进行实时审批授权，保障重要生产系统的数据安全，

50、同时可对员工的访问操作进行安全审计。基于 RBAC（Role-Based Access Control）模型，自服务门户提供资源池的权限管理、灰度权限管理（提供资源池灰度上线和产品灰度上线的功能）。运营管理门户提供角色管理功能，云服务客户可以自定义角色和权限策略，通过设置云服务客户、角色、策略的关系，实现对资源的细粒度权限管理。基于自服务门户实现ACL（Access Control Lists）和 URL 级别的权限管理。ACL 可以实现资源实例 ID 的权限限制，URL 权限授权可以按照“最小化”原则授予访问主体的组件访问权限和数据操作权限，从而有效防止访问主体的未授权访问和越权访问。6.1

51、.3访问控制员工需要通过权限申请工单流程，申请必要的堡垒机访问权限，由资源负责人进行审批后，自动化开通和回收堡垒机权限。对于重要的生产系统，设置金库指令，员工根据需要申请金库指令执行，资源负责人进行实时审批授权，保障重要生产系统的数据安全。6.2移动云安全运营移动云安全运营遵从 IPDRR 模型，即从“风险识别（I）”、“安全防御（P）”、“安全监测（D）”、“安全响应（R）”、和“安全恢复（R）”五个方面，全面覆盖安全运营全周期。事前阶段，从做好风险识别（I）与安全防御（P）类工作，做到事前预防。事中阶段，做好安全监测（D）与安全响应（R），管控事态。事后阶段，做好安全恢复（R），积极复盘优

52、化。6.2.1事前风险识别与安全防御事前环节，面向移动云的研发、系统建设、系统运维，做好风险识别（I）与安全防御（P）类运营工作。主要工作覆盖资产管理和漏洞管理。移动云安全运营管理24资产管理：对暴露面及内网的资产安全管理，通过多种手段对移动云全量资产进行安全管理，通过采集资产端口、服务、框架、组件等信息，实现资产动态安全管控。所有资产上线均需经过流程审批，做好定级备案，对未经备案的资产上线行为进行监控、通报、处置。完善的资产信息为新增高危漏洞排查提供快速定位。漏洞管理：分为研发阶段的漏洞压降与系统建设与运维阶段的漏洞管理。针对研发阶段工作，引入软件安全开发生命周期管理，收敛软件漏洞。通过安全

53、意识管理，安全设计评审，规范安全编码，管控第三方组件安全及安全测试，提升漏洞收敛率。针对系统建设及运维阶段，遵守业务上线安全指引，收敛上线系统脆弱性指标，对第三方合作的产品、外采的产品或依赖的开源组件，进行供应链安全管控。与此同时，对内外部发现的移动云安全漏洞做好闭环管理。主机安全层面，持续优化漏洞自动化巡检机制，压降误报率和漏洞率。应用安全层面，在产品研发全生命周期开展必要的安全测试，防止安全风险流入现网，同时及时修复外部发现的漏洞，确保平台安全。6.2.2事中安全监测与安全响应事中阶段主要是针对实时发生的安全威胁做好安全监测（D）和安全响应工作（R），安全监测和响应覆盖常规网络安全、信息安

54、全及业务安全层面。安全监测：移动云配备了完善的安全监测与防御系统，安全大数据分析平台。日常威胁监控工作包括对网络侧的系统漏洞攻击、应用漏洞攻击、流量攻击进行监控分析处置，对安全检测规则进行分析优化，持续压降误报率和漏报率。对主机侧发生的恶意代码、威胁诱捕告警结合威胁情报进行分析溯源，对内部异常行为进行审计和追溯，对外部发布的漏洞情报进行跟踪并及时排查修复。安全响应：主要针对实际发生的安全事件，包括但不限于攻击事件、漏洞事件、违规事件、数据泄露事件、恶意代码感染事件等，能够按照预案有序处置，将影响降到最低。对于常规性安全事件，将利用安全编排与响应的自动化系统进行自动化处置，并持续优化响应剧本，将

55、处置时长降低。对新发生事件，由人工 24*7 投入分析，并对新发现问题进行评估，落实闭环整改与优化。6.2.3事后安全恢复移动云架构和产品设计符合业务连续性和灾难恢复的要求，日常运维工作对业务连续性进行持续监控，网络侧对业务的端口、服务、业务进行拨测和告警，主机侧对资源使用情况、进程状态进行信息采集和告警。告警设置两道阈值，第一道阈值对潜在的业务宕机隐患进行预警，对相关对象或资源进行调度，第二道阈值为故障红线，对主要故障隐患进行强制措施。当发生故障时按照应急预案及时采取疏散措施，将业务影响降到最低。同时，针对安全运营做好定期复盘，或随重大事件复盘。及时总结经验，优化安全技术手段与运营流程，持续

56、提升运营工作质量。移动云安全运营管理256.3移动云产品开发安全管理6.3.1云产品安全设计移动云产品主要从安全防护、业务安全、日志安全、数据安全等方面进行安全设计。安全防护：合理规划网络服务端口的开放，只开放实现业务功能所必须的网络服务端口。业务安全：对云服务客户登录、业务使用等过程中的高风险环节合理规划风险管控手段；合理规划输入验证功能，对所有来源的输入进行验证；日志安全：合理规划产品的设备日志及业务日志的存储方式；合理规划日志记录和日志审计功能。数据安全：合理规划数据产生、传输、存储、销毁阶段的安全管理和技术保障方式。6.3.2云产品安全编码移动云严格遵从内部发布的安全编码规范，开发和测

57、试人员在上岗前均通过了对应规范的学习和考试，同时引入了静态代码扫描工具每日检查，其结果数据进入持续集成和持续部署工具链，通过质量门限进行控制，以评估云产品的质量。所有云产品在发布前，均需完成静态代码扫描的告警清零，有效降低上线时编码相关的安全问题。6.3.3云产品安全测试所有云产品发布前都经过了多轮安全测试，包括但不限于内部测试阶段的认证、鉴权、会话安全等微服务级功能和接口安全测试，验收测试阶段通过对 API 和协议的 fuzzing 测试验证服务集成，终极测试阶段的数据库安全等安全专项测试。测试用例覆盖了安全设计阶段的安全需求以及攻击者视角的渗透测试用例，并加入了客户安全需求和业界标准。6.

58、3.4云产品安全发布研发及测试工作完成后，通过产品管理系统发起产品发布工单，对照相关制度由各部门进行会签评审，若不符合相关安全要求则驳回整改，整改情况通过测试后，由产品部再度提交产品管理系统进行二次评审，直至评审通过后才可发布。产品安全发布需满足两个条件，一是产品需求说明书中需明确产品安全需求，并在后续产品设计及开发过程中完成产品安全需求落地；二是产品静态代码扫描中高危漏洞整改完成方可发布。移动云平台安全防护267.1物理安全在基础设施与物理环境方面，移动云各节点机房所处物理环境均具有防震、防风和防雨的能力，且不处于建筑物的顶层或地下室；人员进入机房需提前申请，机房出入口配备了单向电子门禁系统

59、；机房内同时设置视频监控系统，专人值守且巡检；机房内部署火灾自动消防系统、水敏感检测元件、抗静电地板、精密空调等相关设施对机房的防火、防水、防潮、防静电和温湿度等方面进行防护和控制。7.2虚拟化安全7.2.1虚拟化安全虚拟化技术是云计算的重要底层技术，移动云通过计算、存储、网络虚拟化来保障云计算环境下的多云服务客户隔离。虚拟化安全技术主要包括多云服务客户间相互隔离、Hypervisor 安全加固、漏洞热修复等安全能力。07移动云平台安全防护移动云平台安全防护27CPU 隔离CPU 需要保障资源的访问有明显的边界，不会以未授权的方式访问其他云服务客户的资源，所以 CPU 隔离主要体现两个方面：虚

60、拟机和物理机之间的隔离，以及虚拟机和虚拟机之间的隔离。基于硬件辅助虚拟化技术，使得 CPU 拥有 ROOT 和 NON-ROOT 两种操作模式，并且两种模式正交，Hypervisor 和虚拟机运行在不同模式，可以有效避免虚拟机部分指令越权访问物理机资源的可能。此外 VMCS 结构和 VCPU 一一对应可以避免虚拟机访问到其他虚拟机的资源，有效保障不同虚拟机 CPU 之间的资源隔离。内存隔离基于硬件辅助的内存虚拟化技术，直接在硬件层面完成客户机虚拟地址-客户机物理地址-宿主机物理地址两次地址转换，确保不同虚拟机的地址映射在不同的地址区间，从而保证虚拟机不会访问到其他云服务客户的内存数据，并且实例

61、释放后，TLB 中的数据也会被VMM 重刷释放，保障云服务客户数据的安全。存储隔离虚拟化层的陷入陷出模型决定了 IO 的虚拟化设计注定是设备驱动分离的架构，所有的 IO 操作都属于敏感指令，会触发 VM-Exit，即虚拟机的所有 IO 请求都会被 Hypervisor 截获处理，虚拟机的 IO 操作只能下发给分配给它的物理磁盘，保证了虚拟机磁盘的安全隔离。安全加固一方面移动云虚拟化平台通过裁剪虚拟化组件中与云上设备无关的代码来降低可能的受攻击面（attacksurface），提升虚拟化组件安全性，另一方面，虚拟化组件也必须运行在授信的执行环境上才能保障每个可执行的二进制文件在执行时不会被替换或

62、者篡改，因此，移动云对宿主机 OS 都进行了安全加固，保证了底层执行环境的安全可信，实现了从底层 OS 到虚拟化组件整个链路的安全保障。网络隔离云服务客户侧容器通常运行在云服务客户 VPC 的云主机上，提供了 VPC 级别的网络隔离、虚拟机级别的隔离。在同一个云主机上，提供基于 Linux cgroup、namespace 的安全隔离。云服务客户的持久化数据建议保存到云存储上。对于应用临时产生的数据，可使用K8s emptydir 保存，将在容器销毁时删除数据。7.2.2镜像安全镜像是移动云主机运行的模板，一般包括操作系统和预装的软件。移动云网站所提供的公共镜像默认会做基础的安全加固，保证实例

63、在启动的第一时间就能得到基本的安全保护，为云服务客户提供更可靠的安全保障。同时，移动云推出的大云企业操作系统（BC-Linux）集成了安全加固工具，可以为大云企业操作系统提供深度安全扫描、安全检测、系统加固和漏洞监测等功能，同时还支持一键加固、动态调整安全加固参数、一键还原等功能。移动云平台安全防护287.3平台数据安全移动云严格按照国家数据安全相关法律法规要求，通过建设数据安全防护、检测以及审计相关系统，完善移动云数据安全管理制度，提升移动云平台在数据安全方面的防护能力。移动云平台从数据资产识别、数据脱敏、数据接口安全、数据操作审计、数据防泄漏和数据态势感知等方面开展数据安全保障。7.3.1

64、数据资产识别移动云建立数据资产管理能力，具备主动或被动资产数据扫描发现技术，可摸清现网数据资产状况。在全面识别发现数据资产后，对数据进行敏感资产识别，理清敏感数据分布情况，实现敏感资产常态化管理。利用分类分级技术细化资产类别，对数据资产进行属性类别分级，形成分类分级清单，以便对不同类别数据开展不同的管控，加强敏感数据差异化管控能力。7.3.2数据脱敏移动云平台在生产运营过程中收集和产生大量的敏感信息数据，内部业务人员在日常业务处理或办理过程中可能接触敏感数据。为了保护数据隐私安全，移动云强化数据安全基础防护能力，建设数据安全管理平台具备敏感数据识别和脱敏能力。移动云基于不同的业务应用场景需求，

65、对敏感数据进行脱敏处理，防止数据泄露保障，满足公司敏感数据的保护及合规监管的安全需求。7.3.3数据接口安全移动云利用网络流量采集模块，实现接口数据实时监控，基于行为分析策略，排查各类涉及数据外发的业务接口，做到全量接口数据安全管控。移动云面向互联网及合作方开放的数据接口具备接口认证鉴权与安全监控能力，能够限制违规设备接入，对接口调用进行必要的自动监控和处理，对涉及个人信息和重要数据的传输接口实施调用审批，定期开展接口日志审计。7.3.4数据操作审计移动云通过部署多套数据库审计系统，实现对数据库操作行为全面、准确的监控审计。利用数据操作行为实时收集分析，实现操作审计的集中化管理。移动云结合实际

66、业务场景，通过设置数据库操作和数据访问审计规则，能够精确识别高危操作和异常访问数据量等行为，提升数据操作风险识别能力。集中化收集汇总数据操作日志，采用人工智能算法对风险行为进行监控报警，实现通过短信、邮件形式对数据操作风险进行通知，为数据安全事件溯源提供依据和帮助。移动云平台安全防护297.3.5数据防泄漏移动云实现资源池数据防泄漏能力全覆盖，实现移动云平台数据交互过程中的敏感数据泄露风险的监控和防护，通过在网络核心区域以及数据库前置网络设备部署数据防泄漏监控探针，进行实时数据的分析采集，实现数据泄露实时预警拦截，防范数据泄露风险。7.3.6数据态势感知移动云数据安全管理平台具备数据安全态势感

67、知监测模块，实现数据的实时态势监控。平台收集数据流量，提取关键数据要素对象，将针对数据分布情况、访问热度、流向 IP、流向用户、访问结果统计进行综合分析，形成数据画像，实现对数据风险的主动发现、精准定位、智能研判、快速处置、严格审计，完成对数据安全保护工作的闭环处置流程。通过数据安全态势地图对数据分析、操作行为下钻、数据流向情况、异常告警等进行分别展示，实现以数据安全全生命周期管理为核心，采用多维度量化指标，精准描述数据安全的实时风险及整体状况。7.4客户数据安全移动云以法律法规和云安全技术规范的合规遵从为基础，在云安全规划、建设和运营全生命周期流程中，满足国家、行业在法律法规政策方面的数据安

68、全监管要求。云计算、大数据、5G、人工智能等新技术的发展，推动企业向数字化、智能化发展，云计算已成为推动数字化转型的重要“引擎”，企业上云成为一种主流趋势。在客户业务迁移上云的过程中，如何保证业务迁移上云过程中是的数据安全，成为用户最关心的问题。移动云基于云上的数据安全保护分为三个阶段：上云阶段数据保护、云中阶段数据保护、下云阶段数据保护。移动云的云上数据安全从管理和技术两方面入手，进行全面、系统的建设，实现云上数据安全目标。在云上数据的每一个阶段，都有相应的安全管理制度以及安全技术保障。7.4.1上云阶段数据保护移动云结合客户的实际业务现状以及系统需求，为客户定制提供一站式的系统迁移解决方案

69、，对整个迁移过程全程闭环安全管控，保证迁移工作的安全、高效完成。移动云建议您每一个云服务客户对其云端数据进行完整的风险评估。参照您的企业既定的数据分类分级标准来赋予新的数据相应的重要性级别，以此确定数据的使用方式，以及是否需要在存储时进行加密保存。移动云提供敏感数据保护产品，对于识别出的重要或敏感数据，云服务客户可以按需要选择额外的数据保护措施。移动云平台安全防护307.4.2云中阶段数据保护移动云在对云端数据进行保护时，从平台和用户层面采取相应的安全管控措施，以最大限度地保障每一位云服务客户的数据安全。首先，移动云平台数据安全遵循国家相关数据安全的要求，机房以及云计算服务器及运行关键业务和数

70、据的物理设备位于中国境内。云平台支持对存储的数据进行完整性保护，并设置访问控制权限。移动云提供数据加解密服务产品，对云服务客户的密钥等认证凭证进行加密保护，密钥由云服务客户自行管理，从而确保移动云或任何第三方无法对云服务客户的数据进行解密。云服务数据存在若干个可用的副本，支持本地及异地数据备份与恢复功能，支持提供基于策略的自动备份与手动触发备份。移动云提供系统盘、数据盘的日常备份产品，云服务客户可以利用快照定期地对重要业务数据进行备份，来应对误操作、攻击、病毒等导致的数据丢失风险；并按合同约定提供备份和保留策略。移动云建议云服务客户按照数据分类分级的结果，对于识别出的重要或敏感数据应采用更严格

71、、更安全的保护措施，如数据存储加密、数据库表加密等。其次，移动云平台支持对数据访问进行身份认证，强制使用强密码以及提供多因素认证进行二次身份鉴别。云平台支持对数据的操作设置权限，遵循最小权限原则，为不同安全等级的数据设置不同访问权限。云平台支持为云服务客户提供日志管理服务，支持将监控数据、日志数据安全传输到存储服务中进行持久化存储等，确保数据操作可以被追溯和审查。最后，对于云上数据传输，移动云数据传输安全提供基于 HTTPS 等安全协议的传输通道，结合加密、脱敏、物理封装等防护手段，保障数据的机密性和完整性，以防止未经授权的用户窃听和篡改数据，保护数据传输安全。为了保障云端数据在传输过程中的安

72、全，移动云提供虚拟专用网络 VPN，在公用网络上建立专用网络，进行加密通讯，实现数据的传输安全。云服务客户根据自身业务安全需求选择合适的数据传输方式与传输协议（如 HTTPS、SSH 等）。7.4.3下云阶段数据保护数据下云过程中，移动云提供通用的标准格式来备份迁出云服务客户数据，确保数据的可移植性和可操作性。大部分情况下，云服务客户可以通过控制台或者移动云提供的工具自行完成数据迁移下云的过程，而无需移动云的额外协助。作为云服务提供商，移动云会严格按照服务协议中的条款在数据下云之后及时处置。当云服务客户的移动云服务终止后，移动云将遵循严格的逻辑擦除或物理擦除方式，对云服务客户的所有数据进行删除

73、。移动云上云服务客户数据的控制权完全归云服务客户所持有。除非以下情况，移动云内部员工不会主动触碰任何云服务客户数据：（一）因提供服务或排错的需要，并经过云服务客户明确授权；（二）国家或地方政府部门关于犯罪事件的调查等符合国家法律法规的情况。移动云遵循权限最小化原则，只在云服务客户授权范围内赋予内部员工为提供相应云服务所必需的最小的操作权限，非授权范围内的数据活动必须进行严格的授权审批。移动云从内部管理制度和自动化、工具化的运维管理平台层面双管齐下，杜绝云服务客户数据非授权访问情况的发生。移动云平台安全防护317.5个人信息隐私保护在互联网日益渗透和相关技术日新月异的背景下，全面加强个人信息保护

74、，防范企业非法、过度收集个人信息，已越来越迫切。随着数据安全法、个人信息保护法陆续出台，国家对个人信息保护越来越重视。2021 年中华人民共和国个人信息保护法公布施行，对于个人信息层面的数据保护工作提出了明确的安全要求。为进一步落实个人信息保护法相关要求，强化个人信息安全责任，移动云致力于保护云服务客户的个人信息，保证云服务客户对所有提供给移动云的个人信息拥有控制权。同时，移动云积极响应国家监管部门对企业承担个人信息保护责任的号召，持续完善内部的个人信息管理体系。移动云通过大量权威机构的认证证明个人信息保护能力/数据安全保护能力达到较高水平，详细信息请见ISO 27018、可信云服务数据保护认

75、证等。移动云的隐私权政策可以在移动云官网查看，详细信息请参见移动云隐私权政策（https:/ IaaS、PaaS 和 SaaS 服务能力，致力于打造优质、快捷高效的自服务用户体验，让计算、存储、网络等成为触手可及的公共资源。产品安全保障（1）数据交互与 API 安全：该平台使用 API 进行数据的交互，同时为 API 提供了完善的安全防护。对请求参数进行合法性验证，对传输的敏感信息进行加密，采用严格的签名机制保障 API 的使用安全。（2）账号安全：通过短信验证、异地保护模式、多因素认证、掩码保护、鉴权次数限制等手段保障平台账号安全。8.2虚拟网络产品产品功能介绍虚拟网络产品支持云服务客户自定

76、义网络、子网、虚拟网卡，提供 DHCP 服务，支持 vlan/vxlan 隔离。虚拟网络产品提供虚拟网络功能，产品包括虚拟私有云、弹性负载均衡、弹性公网 IP、共享带宽、IPSEC VPN、SSL VPN、对等连接、NAT 网关等。08移动云产品安全移动云安全产品33产品安全保障（1）安全隔离：对于云计算平台内部不同的业务或者安全区域（域、子域、区域）进行安全隔离，并能够适应虚拟化资源的按需、弹性分配。对于内部区域网络边界，根据访问控制策略设置访问控制规则，阻止非授权或越权访问等行为。（2）异常流量监测：对云计算平台内部的虚拟主机进行异常流量监测。（3）权限控制：Openstack 中使用 k

77、eystone 组件进行用户管理以及组件用户权限统一管理，各组件访问时均需被鉴权。支持对角色的细粒度权限管控，具备按最小化原则分配权限的功能。（4）加密通信：支持云服务客户使用 HTTPS 协议上传密钥。IPSec VPN 使用 IPSec 协议来实现公网上的远程接入，IPSec（Internet Protocol Security）提供端对端加密和验证服务，防止数据传输过程中被篡改，保障访问的安全。8.3存储产品8.3.1对象存储产品功能介绍对象存储 EOS（Elastic Object Storage）是移动云为客户提供的一种海量空间的存储产品，具备高性能、高可靠、安全、低成本等特性，通过

78、标准的 S3/Swift接口提供非结构化数据（图片、音视频、文本等格式文件）的存储服务，满足用户在任何地方通过互联网对数据进行管理和访问的需求。产品安全保障（1）传输加密：EOS 支持通过 HTTPS 的方式访问。安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性，可有效保障云服务客户数据在公网上传输时的安全性。（2）认证鉴权：云服务客户需要具备合法的访问密钥才可以访问 EOS。EOS 通过使用加密的方法来验证某个请求的发送者身份。（3）访问控制：EOS 提供访问控制列表、防盗链等功能，对资源的访问进行控制。（4）数据保护：EOS 提供版本控制、数据冗余等特性来保障 EO

79、S 的数据安全性。移动云产品安全348.3.2块存储产品功能介绍云硬盘是为云主机、裸金属、容器提供的高可靠、高并发、低时延的块存储产品。云硬盘基于分布式存储系统实现，通过多副本的强一致性保证数据可靠性。云硬盘分为容量型、性能优化型、高性能型四种类型，可灵活满足不同场景业务需求。客户可以将申请的云硬盘挂载在任意一个云主机上，像本地硬盘一样进行操作。云硬盘支持共享挂载、加密、快照/备份等高级特性，支持按需弹性扩容，无须中断业务。产品安全保障（1）数据存储与保护：移动云硬盘基于分布式存储系统实现，采用 3 副本存储策略，副本具备强一致性，数据可靠性高达 99.9999999%。（2）数据销毁：移动云

80、建立了对云硬盘全生命周期的安全管理，满足行业标准，移动云在终止为云硬盘云服务客户提供服务时，会及时删除云硬盘数据资产。（3）云硬盘快照：移动云硬盘支持秒级快照，通过快照功能，用户可以生成云硬盘数据在某个时刻的完整拷贝。（4）云硬盘备份与恢复：云硬盘具有备份及恢复功能，支持多次备份，并可随时从任意一个备份点恢复数据，备份系统与云硬盘物理隔离，保障数据安全。（5）云硬盘加密：通过和密钥管理服务（KMS）的一方集成，云服务客户无需构建、维护和保护自己的密钥管理基础设施和加密实现机制，即可通过云盘加密功能保护数据的隐私性和自主性。8.3.3文件存储产品功能介绍移动云文件存储是面向云主机、裸金属、容器服

81、务等云服务器的一种分布式文件系统服务，提供标准NFS/SMB的文件访问协议，用户无需对现有应用做任何修改，即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。产品安全保障（1）访问控制：文件存储为云服务客户提供了访问控制功能，在文件存储服务中可根据客户端主机名或者 IP 动态控制访问权限，同时支持设置读写控制权限，保证访问安全；（2）数据保护：文件存储为数据存储提供了冗余保护，数据持久性可达 99.9999999%，服务可用性可达 99.95%；（3）文件系统备份与恢复：基于云备份产品打造了文件系统备份功能，支持多备份，可在文件系统数据受损或数据丢失时及

82、时恢复文件。移动云安全产品358.4弹性计算产品8.4.1云主机产品功能介绍移动云主机是一种按需获取的云端服务器，为云服务客户提供高可靠、弹性扩展的计算资源服务，云服务客户可以根据需求选择不同规格的 CPU、内存、操作系统、硬盘和网络来创建云服务客户的云主机，满足云服务客户的个性化业务需求。云主机从订购到开通使用仅需数分钟时间，助力云服务客户快速灵活地构建企业应用。产品安全保障（1）云服务客户隔离：移动云主机基于硬件虚拟化技术进行虚拟机管理，多个云主机之间相互隔离，无法访问未授权的系统资源。移动云每个 VPC 之间相互隔离，跨 VPC 无法接收或嗅探其他云主机流量。（2）日志审计：云主机集成了

83、移动云日志审计服务，支持将云服务客户的操作进行记录，便于云服务客户进行操作回溯等审计工作。（3）安全组：安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问控制。云服务客户可以在安全组中自定义访问规则，加入安全组的云主机将受访问规则保护。（4）SSH 密钥对：SSH 密钥对，是为云服务客户提供的一种远程登录 Linux 类型云主机的认证方式。相比较传统的用户名和密码登录的方式，是更安全的登录方式。（5）云主机备份：云主机备份是为云主机系统盘提供的备份产品。云服务客户可随时进行备份或快照，并从任意一个备份点恢复数据，备份服务简单易用。8.4.2FPGA 云主机产品功能介绍F

84、PGA 云主机，是提供 FPGA 硬件加速资源的云主机。云服务客户可创建自定义的专用硬件加速器，可以将工作负载部署在 FPGA 加速硬件上。得益于 FPGA 的可编程特性，提供可重编程的环境，无需重新设计硬件，可以更加专注于业务创新。产品安全保障（1）设备安全：通过采用硬件虚拟化方式区分业务及管理来保障设备安全。（2）镜像合规：所有上传的 FPGA 镜像，移动云平台会自动执行合规检测任务，保障内容合规。（3）资源隔离：通过移动云用户级资源隔离方式，保障 FPGA 开发产物安全性，开发产物不随云主机的退订而丢失移动云产品安全368.4.3裸金属服务器产品功能介绍裸金属服务器是一种可弹性扩展、计算

85、资源独享、零虚拟化损耗的云上专属物理服务器，具备与传统物理机无差异的计算性能和安全隔离的特点。全线兼容移动云产品，助力云服务客户灵活构建企业应用与服务。产品安全保障（1）计算独享，快速交付：单个云服务客户独享服务器的全部计算资源，包括 CPU、内存、网卡等。分钟级交付，快速满足裸金属资源使用需求。（2）安全隔离，稳定可靠：物理级安全隔离，并提供多种存储 Raid 配置保障云服务客户数据安全。（4）全面掌控，随心部署：支持云服务客户对裸金属服务器的全生命周期管理，为云服务客户提供裸金属服务器的最高管控权限，让云服务客户随心部署。（5）无缝加密，自主可控：支持计算（SGX/TME）、存储、网络多层

86、面的数据加密，全生命周期保障云服务客户云上数据的安全性。8.4.4专属宿主机产品功能介绍专属宿主机 DDH（Dedicated Host）为您提供专属的计算资源，您将独享所有的 vCPU 与内存资源，您在专属宿主机上创建的云主机与其他租户云主机物理隔离，消除资源争抢，满足您对计算资源的隔离与性能要求。产品安全保障（1）资源专属：专属计算资源，与云上其他用户保持物理隔离，解除性能争抢，带来更快的性能体验。（2）安全合规：客户独占专属宿主机内每台物理机的计算资源，不同租户实现物理隔离，满足政府、金融等行业客户的安全合规要求。（3）高可用性：专属宿主机内的宿主机支持高可用服务，保障宿主机故障后云主机

87、自动迁移。当专属宿主机计算节点出现物理故障时，该节点上的所有云主机可以自动疏散到备机上，备机自动替换下故障节点，保障客户业务稳定运行。8.4.5容器服务产品功能介绍容器服务为云服务客户提供了多种类型不同版本的集群，针对云服务客户应用部署的不同场景，可新建或者纳管不同类型的主机，为企业、用户提供全生命周期的容器管理。从云服务客户数据、数据安全、访问控制、事件、开放 API、高可用等多方面考虑云服务客户使用容器的安全性。移动云安全产品37产品安全保障（1）网络隔离：支持 VPC 级别隔离，及通过 K8S网络策略隔离。（2）数据安全：云服务客户的集群信息，涉及主机密码、集群 CA 等敏感信息，采用加

88、密方式传递。（3）访问控制：云服务客户需要携带正确的 AK/SK才能发起访问，其他云服务客户无权限访问。（4）过程记录：云服务客户部署集群的过程，按照条目记录展示，遇到问题，能够直接定位到出错原因。（5）开放 API：云服务客户通过 API 操作集群，除了访问控制鉴权外，还考虑云服务客户的状态，防止非法访问。8.4.6容器镜像服务产品功能介绍移动云容 器镜像服务 CIS（Container ImageService）是一种简单易用、安全可靠的云原生资产管理服务，提供容器镜像、Helm Chart 等符合 OCI 标准的云原生制品的全生命周期管理，方便用户对云原生资产的拉取、推送、删除，并且提供

89、大量移动云镜像、DockerHub 镜像和用户公开镜像，方便用户使用。产品安全保障（1）独享实例存储与镜像隔离：容器镜像服务企业版每个实例均具有独立的服务后端及后端存储。同时，云服务客户在每个资源池里的数据都是隔离的，包括元数据隔离与镜像层文件隔离。（2）镜像安全扫描：容器镜像服务支持对镜像仓库的镜像进行深度安全扫描，发现恶意镜像生成报告，安全风险一目了然，并给出修复建议。（3）安全认证：云服务客户除了要进行移动云的认证之外，在镜像控制台的操作都是要经过云服务客户在容器镜像服务中的密码认证，认证通过才能继续操作。（4）存储与通信加密：云服务客户的密码等相关重要信息都是经过非对称加密存储，私钥不

90、会暴露，即使数据库泄露，也不会获取到云服务客户的密码，从而保障云服务客户的数据安全。控制台访问以及推拉镜像均使用 HTTPS 加密协议。8.5CDN产品功能介绍CDN（Content Delivery Network）通过遍布全国的缓存边缘节点、内部专用线路以及完善的网络路由调度机制为用户自动选择最佳网络访问路径，将源站的内容分发到最接近用户的网络边缘节点，解决用户访问速度慢的问题，提供全方位、更快、更稳定、更便捷的网络访问体验。移动云产品安全38产品安全保障移动云 CDN 为云服务客户提供防篡改、防盗链、IP 黑白名单等安全服务，保障 CDN 加速安全可靠。（1）防篡改：通过HTTPS安全配

91、置，保证加密传输；同时CDN节点仅作为缓存代理，不对源站数据中所包含的脚本或者代码进行执行，以防止病毒或者木马的感染。（2）防盗链：支持设置 referer 防盗链，有效防止盗链现象的发生。（3）IP 黑白名单：可根据源站要求配置，禁止异常 IP 访问网站，以减少异常流量、减轻源站压力。8.6边缘计算产品功能介绍移动云边缘智能服务平台（EISP）是移动云边缘计算统一的集中协同管控平台，可满足在广域/局域场景下的边缘资源纳管、边缘容器、云边协同能力覆盖。EISP支持广域边缘云的全局智能管理及调度，支持中心云应用推送到任意边缘；同时 EISP 可无缝协同中心云大数据平台、九天人工智能平台、对象存储

92、、视频内容分析等能力，实现业务跨云边协同，为用户提供完整的“云边网端”协同一体化服务。产品安全保障（1）完善的加密与鉴权机制：云服务客户数据在公网上传输时采用加密处理，同时，用户登录鉴权需要满足安全要求。（2）数据安全：采用数据备份、数据加密、数据分级分类等方式保障数据安全。（3）日志留存：将系统日志、业务运行日志都实时保留至本地磁盘，并对接日志合规平台。（4）业务系统加固：定期进行系统安全漏洞扫描，及时修复系统存在的安全问题。8.7MySQL 数据库产品功能介绍移动云 MySQL 数据库是一种安全可靠、弹性伸缩、轻量运维、开箱即用的在线数据库服务，旨在让云服务客户腾出更多时间专注于应用开发。

93、它基于 K8s 提供容器化数据库服务，支持业界主流 MySQL 数据库引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案。移动云安全产品39产品安全保障移动云 MySQL 数据库提供了多样化的安全加固功能来保障云服务客户数据的安全，其中包括但不限于：（1）账号管理：移动云 MySQL 数据库支持控制台创建数据库账号，并设置数据库级别的只读、读写权限，限制密码复杂度，来保障 MySQL 的数据安全性。（2）加密管理：提供云盘加密、本地盘存储加密、对象存储加密、通信加密（SSL）能力。（3）数据备份与恢复：移动云 MySQL 数据库支持手动备份或自动备份，支持将备份数据恢复至新实例，

94、以及支持异地容灾异（跨 AZ）。（4）安全审计：提供 SQL 审计功能。8.8云原生大数据分析产品功能介绍移动云原生大数据分析 LakeHouse 是提供一站式的流处理、批处理、交互式分析的 Serverless 融合大数据处理分析服务，企业使用标准 SQL 即可完成云上多数据源的分析计算，助力企业快速构建数据湖/仓解决方案，洞察业务价值。LakeHouse 具备无服务化、存算分离、智能元数据、All in SQL 等特性，同时提供多种安全保障，即开即用，使得云上多源异构数据分析更安全便捷。产品安全保障（1）数据安全：存储在 LakeHouse 内置存储的数据，均默认采用三副本，保证数据存储安

95、全。（2）权限管控：仅被授予读写实例权限的子用户，才能查看、使用该实例；且实例的创建、删除、变更和权限管理仅主账号能进行操作。（3）访问安全：通过 VPC 私有网络和访问策略管理，实现网络层面的访问控制。（4）任务监控：通过任务实时监控，及时发现异常任务执行状态，帮助云服务客户对实例使用进行统一管控。（5）日志审计：提供各类任务的日志记录，故障时帮助云服务客户及时排查问题。8.9管理与监控8.9.1云监控产品功能介绍云监控是一项针对移动云资源进行监控和告警的服务。云监控直观展示云主机、云硬盘、云存储等云资源的使用情况、性能和运行状况，以及针对指标设置告警。通过全方位的监控与告警服务，云服务客户

96、可以及时掌移动云产品安全40控及处理系统突发情况，为应用程序的正常运行保驾护航。产品安全保障（1）安全认证：云监控客户对平台的访问和对 API接口的访问都受到条件限制，所有的访问请求都需经过统一网关完成认证等相关操作。（2）数据加密：涉及个人敏感信息和及其他规定的数据应进行加密存储，前后端交互强制要求使用HTTPS 的传输方式。（3）版本管理：定期升级开源组件的版本，防止低版本的组件漏洞导致安全问题出现。8.9.2云日志产品功能介绍云日志服务提供云服务客户级别的日志采集、实时搜索、关键字告警、日志存储、归档服务，帮助云服务客户利用实时日志进行线上业务维护。统一的日志管理平台，将数据以端到端的方

97、式提供面向业务的运维日志分析与价值呈现。产品安全保障（1）安全认证：云服务客户对平台的访问和对 API接口的访问都受到条件限制，所有的访问请求都需经过统一网关完成认证等相关操作；（2）加密与脱敏：涉及个人敏感信息和及其他规定的数据应进行加密存储。涉及存放重要信息的产品具备脱敏功能。（3）安全校验：关键的参数进行了校验，防止横向越权。采用 SQL 预编译，杜绝了 SQL 注入等漏洞。8.10消息队列中间件8.10.1MQTT产品功能介绍消息队列 MQTT 主要承担移动端连接接入、连接管理、数据转发等工作，其作用类似于一个无限扩展能力的连接网关，后端数据持久化和消息存储可以搭配移动云其他消息队列产

98、品。消息队列 MQTT 系统采用分布式理念进行设计，无单点瓶颈，各组件之间均可以无限水平扩展，保证容量可以随着您的在线使用量进行调整，并且对用户完全透明。移动云安全产品41产品安全保障（1）传输加密：MQTT 支持发送敏感消息的加密TLS 连接。安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性，可有效保障云服务客户数据在公网上传输时的安全性。（2）认证鉴权：云服务客户需要具备合法的访问密钥 AccessKey 才可以访问 MQTT。访问密钥指的是访问身份验证中用到的 AccessKey ID 和 AccessKeySecret。MQTT 通过使用 AccessKey I

99、D 和 AccessKeySecret 加密的方法来验证某个请求的发送者身份。（3）访问控制：MQTT 提供了访问控制权限列表功能 RAM，对特定资源进行访问权限的控制。RAM 是基于资源的授权策略，可授予 Resource、Instance、Topic、Group 等不同细粒度的访问权限。（4）资源监控：对服务的消息收发速率、消息轨迹、设备轨迹等维度进行监控。（5）资源隔离：通过容器对云服务客户的消息队列服务端运行时环境进行隔离。8.10.2RabbitMQ产品功能介绍消息队列 RabbitMQ 是移动云自研的一款支持AMQP 协议，兼容开源 RabbitMQ 客户端，提供高性能、低延迟、安

100、全可靠的分布式消息服务的消息队列产品。用户无需部署，开箱即用，免运维，可轻松实现快速上云。产品安全保障（1）认证鉴权：云服务客户需要具备合法的访问密钥 AccessKey 才可以访问 RabbitMQ。访问密钥指的 是 访 问 身 份 验 证 中 用 到 的 AccessKey ID 和AccessKey Secret。RabbitMQ通过使用AccessKey ID和 AccessKey Secret 加密的方法来验证某个请求的发送者身份。（2）访问控制：RabbitMQ提供了访问控制权限列表功能RAM，对特定资源进行访问权限的控制。RAM是基于资源的授权策略，可授予Vhost级别细粒度的访

101、问权限。（3）资源监控：对服务的消息收发速率等维度进行监控。（4）资源隔离：通过容器对云服务客户的消息队列服务端运行时环境进行隔离。8.10.3RocketMQ产品功能介绍消息队列RockeMQ是移动云为客户提供的高性能、高可靠消息中间件产品。具备“普通消息、事务消息、定时延迟消息、顺序消息”等多种消息类型。提供公网、VPC 等多种接入方式，满足用户在任何地方接入进行管理和访问的需求。移动云产品安全42产品安全保障（1）传输加密：RockeMQ 支持发送敏感消息的加密 TLS 连接。安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性，可有效保障云服务客户数据在公网上传输时

102、的安全性。（2）认证鉴权：云服务客户需要具备合法的访问密钥 AccessKey 才可以访问 RockeMQ。访问密钥指的是访问身份验证中用到的 AccessKey ID 和 AccessKeySecret。RockeMQ 通 过 使 用 AccessKey ID 和AccessKey Secret 来鉴别租户资源。（3）访问控制：RockeMQ 提供了访问控制权限列表功能 RAM，对特定资源进行访问权限的控制。RAM是基于资源的授权策略，可授予 Resource、Instance、Topic、Group 等不同细粒度的访问权限。（4）资源监控：对服务的消息收发速率、消息轨迹、消息报表等维度进行

103、监控。（5）资源隔离：通过容器对云服务客户的消息队列服务端运行时环境进行隔离。8.10.4kafka产品功能介绍消息队列 Kafka 是一种分布式、高可靠、全托管的云端消息队列服务，同时支持流式和批量数据处理，广泛应用于日志收集、流计算处理、数据中转等大数据应用场景。产品安全保障（1）数据安全：存储在 Kafka 底层的数据，默认采用两副本保存，保证数据存储安全。（2）访问控制：开启 SASL 认证后，业务侧需通过认证才能访问 Topic，保证数据访问控制。（3）独享实例：通过流量管控对每个实例读写速率限制，确保实例间不会互相影响。8.10.5pulsar产品功能介绍消 息 队 列Pulsar

104、是 移 动 云 基 于 开 源Apache Pulsar 构建的企业级消息中间件服务，可应用于金融、物联网、互联网等领域，适用于计费统计、数据同步、异步解耦、流数据处理等场景。产品安全保障（1）数据安全：存储在 Pulsar 底层的数据，默认采用两副本保存，保证数据存储安全。（2）访问控制：业务侧需通过 Token 认证才能访问 Topic，保证数据访问控制。（3）权限控制：被授权的角色才能对 Topic 生产或者消费，保证不同 Topic 访问权限控制。移动云安全产品439.1用户基础安全9.1.1DDoS 防护产品介绍移动云 DDoS 防护产品是针对 DDoS（分布式拒绝服务）攻击来提供防

105、护的专业安全产品，能够对云服务客户的流量进行实时采集和分析，对异常流量进行跟踪、记录，实现对攻击流量的快速过滤，有效保护云服务客户业务免遭攻击。同时提供专业安全报表，支持自定义告警策略，帮助云服务客户直观了解现网安全状况，及时消除安全隐患。产品安全能力（1）近源抗 D 防护：骨干网抗 D 方案，近源清洗+多方向流量压制，轻松应对超大攻击流量，高效保护政企客户业务连续性。（2）DDoS 高防：将流量（含攻击流量）实时牵引到高防中心进行防护，通过高防 IP，隐藏源站真实 IP，确保源站的稳定可靠，为企业提供常态化细粒度的DDoS 防护。（3）DDoS 原生防护：为移动云云上资产（云服务器、负载均衡

106、、裸金属的）弹性公网 IP 提供原生防护能力。09移动云安全产品移动云安全产品449.1.2网络 ACL产品介绍网络 ACL：云服务客户可自定义网络 ACL 规则，通过关联路由器，提供对云服务客户内部网络的整体安全防护。云服务客户通过定义规则，允许或禁止流量通过。产品安全能力网络 ACL、安全组一起为云服务客户提供强大的安全防护能力，主要安全技术包括：（1）安全组与网络 ACL：支持通过安全组和网络ACL 功能为云主机提供多层访问控制。（2）主机粒度的安全防护：安全组为云服务客户提供云主机粒度的安全防护。（3）内网防护：网络 ACL 为云服务客户提供内部网络的整体安全防护。9.1.3云堡垒机产

107、品介绍云堡垒机是移动云为用户提供的云资源安全管理平台，帮助用户更加精细地管理云上资产，实现对云上资产运维过程的事前规划、事中控制和事后审计，同时，移动云堡垒机还支持自动化运维、资产拓扑发现、工单审批等功能，帮助用户建立完善的运维管理与内控体系，建立安全、高效、可控的运维管理机制。云堡垒机提供了丰富、全面的管控功能，帮助企业解决运维过程不透明、责任认定难、管理不规范、权限混乱、控制力度不足、审计不全面等难题，同时统一管理企业信息系统资源。产品安全能力（1）身份管理：云堡垒机主账号通过本地认证、AD 认证、RADIUS 认证等多种认证方式，将主账号与实际用户身份一一对应，确保行为审计的一致性。（2

108、）角色分权：通过预置多种用户角色定义权限方式相互制约权限。（3）集中管控：通过集中的访问控制策略定制，实现了功能权限的精细化控制，最大程度地降低越权操作的可能。（4）资源改密：通过云堡垒机提供的改密策略，实现自动化的改密，并且以日志形式记录改密执行结果，让管理员掌握资源的改密动态和历史密码。（5）资源访问：云堡垒机支持托管主机、网络设备、安全设备、数据库和应用发布的账户和密码，运维人员可单点登录到目标资源进行运维操作，无需输入账户和密码。同时，云堡垒机支持混合协议的批量登录。（6）全程审计：对运维人员所有的操作进行日志记录。（7）命令控制：云堡垒机提供了集中的命令控制策略功能，实现基于不同的资

109、源账户、不同的用户设置不同的命令控制策略。（8）工单：支持通过工单方式向管理员进行申请权限的能力。移动云安全产品459.1.4态势感知产品介绍移动云态势感知产品采用先进的大数据架构，通过采集系统的网络安全数据信息，对所有安全数据进行统一处理分析，实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警，打造安全可监控、攻击可防护、威胁可感知、事件可控制的安全能力。产品安全能力（1）主动监测：通过对安全设备的日志采集和数据抽取，监测安全数据态势、安全威胁态势、资产安全态势、网络攻击态势、有害程序态势。（2）精准防护：通过事件分级分类、分析研判等方式，精确识别系统安全风险并能生成告警

110、。（3）智能分析：对所有设备日志进行深入分析，提供专业报告的查看和导出功能，并给出专业的加固建议。通过全文检索和数据详情，实现所有日志的统一查询。（4）可视化态势：态势总览和态势大屏，展示系统监控资产信息和各种系统安全态势，帮助云服务客户直观了解系统的资产情况、威胁告警、有害程序等。9.1.5日志审计产品介绍移动云日志审计是一款基于大数据架构的日志审计系统，针对大量分散的异构日志进行集中采集、统一管理、存储、统计分析的一体化产品，可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。产品安全能力（1）统计展示：提供上海品茶仪表盘以及多样的可视化统计，来展示当前的分析情况。

111、（2）日志管理：提供丰富的日志管理功能，可以对日志进行监控，采集，存储，检索和分析。（3）事件管理：可以设置多样化的规则来管理事件，并以此生成告警或者生成报表。9.1.6云安全中心产品介绍移动云安全中心是一款提供集中化云上资产安全防护的主机类安全产品。云安全中心具备统一的资产安全状态展示，可实时对安全威胁进行识别和响应。云服务客户通过在云主机或服务器安装轻量 Agent 插件，即可获得漏洞检测、主机异常登录检测、暴力破解防护、基线合规检查、云平台配置检测等多种安全检测服务，全方位保护云上资产的安全并满足监管合规要移动云安全产品46产品安全能力（1）资产集中化管理：云服务客户可从云资产的系统、地

112、域、Agent 防护状态、风险状态等维度分别获取对应的资产信息。（2）漏洞补丁检测与基线检查：支持资产的漏洞补丁情况检测。支持检测云主机上的操作系统、账号、弱密码、合规性等安全配置，并提供检测详情说明和基线加固建议。（3）账号安全：可用于监控云主机上成功登录中的异常行为，同时有效对暴力破解行为进行阻断，并将暴力破解行为进行记录。支持检查主机中存在的弱口令问题，提示云服务客户及时处理并修改，避免由于弱口令被别人破解所带来的安全隐患。（4）入侵检测与病毒防御：支持 Web 后门检测、系统后门检测、本地提权、反弹 shell 检测、Web 命令执行、文件防篡改等功能，可对正在运行的进程和动态库扫描，

113、隔离频繁爆发的新型恶意代码攻击，并能主动清除其关联的病毒文件。（5）动态蜜罐：可实时监控可疑的端口扫描行为并记录，迷惑入侵者，加大入侵难度。记录各类黑客行为的线索，同时为系统提供一定的安全防护能力。9.1.7增强漏洞扫描产品介绍移动云增强漏洞扫描产品可以提供针对移动云外公网 IP 或者域名的安全漏洞扫描服务，以便云服务客户可以掌握其 IP 或者域名存在的安全漏洞情况，并提供更详细的漏洞信息和修复建议。产品安全能力提供用户扫描任意公网资产功能，包括移动云资产和非移动云资产。（1）扫描任意非移动云资产：提供云服务客户扫描任意非移动云资产功能，支持资产维度的任务管理，方便用户灵活使用订购的产品。（2

114、）报表展示：提供系统、Web 资产管理，增加资产维度的扫描任务汇总展示，提供漏扫报告详细对比功能，方便云服务客户通过对比结果中的新增漏洞、已修复漏洞、未修复漏洞等，清晰掌握资产的安全变化状况。（3）账号与基线扫描：能够全方位检测系统和 Web网站存在的脆弱性，发现各种安全漏洞、安全配置问题、检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口。（4）漏洞管理：支持以发现目标系统的安全风险弱点为目标进行快速的漏洞发现，同时提供全面的漏洞报告，提供对比分析。9.1.8云原生应用安全产品介绍云原生应用安全以容器技术为基础，为云原生环境提供全方位的安全检测与防护能力，覆盖从容器镜像、容器编排到容

115、器运行时的全生命周期，为用户提供灵活的安全控制策略，帮助用户发现安全漏洞、病毒木马、网络流量问题，并对入侵行为进行检测和防护。移动云安全产品47产品安全能力（1）镜像安全：检测镜像存在的漏洞、木马病毒等威胁并给出修复建议，帮助用户对镜像文件进行安全加固。（2）运行时安全：监控容器运行时的状态，检测内容包括容器逃逸检测、高危系统调用、异常进程检测、文件异常检测和容器环境检测。（3）微隔离：对容器和服务进行细粒度的双向网络访问控制，并提供可视化的流量观测，帮众用户识别、阻断有问题的流量。（4）安全合规：在业务系统上线运行前，对业务系统所在云原生环境进行合规检测，帮助用户提前知晓环境存在的不安全的配

116、置，防止引起攻击入侵风险。9.1.9SSL 证书管理产品介绍SSL 证书管理（SSL Certificate Manager）是移动云联合全球知名数字证书服务机构，为您提供一站式证书的全生命周期管理，实现网站的可信身份认证与安全数据传输。产品安全能力（1）申请与管理：提供云上一站式证书申请、管理的能力，降低证书的管理难度，提升用户体验。（2）多类型下载：可将证书转换为tomcat、Nginx、Apache 和 IIS 四种格式，覆盖业界 99%的网站服务器类型。9.1.10入侵检测产品介绍入侵检测产品实时检测网络流量，监控各种网络行为，对非法的、不正常的、含攻击行为的报文能及时报警和检测，实现

117、从事前检测、事中告警到事后取证全流程保护企业信息系统和网络架构安全。产品安全能力（1）入侵事件分析：具有实时收集流经入目标网络内所有数据包的能力，完整的协议分析能力，能够对27 层数据进行全面的识别与分析，具备综合使用协议识别、协议分析、模式匹配、协议异常检测、流量异常检测、应用层状态检测、关联分析等多种入侵检测技术发现潜在异常及违规行为的能力。（2）入侵响应：对发现的入侵行为进行预警通知，支持自定义行为的告警，方便租户及时了解网络被攻击的状况，防止入侵行为持续威胁网络安全。（3）入侵审计：能对检测到的入侵威胁生成详尽的报表，记录威胁发生的日志，支持存储 6 个月。威胁日志包含：威胁名称、威胁

118、发生时间、源 IP 地址、协议、危害等级等。可视化视图展示被防护 IP 的 top10 威胁名称，协助用户针对性地制定网络防护措施。移动云安全产品489.2业务安全9.2.1网站安全卫士产品介绍网站安全卫士基础版/高级版提供各类安全监测服务（篡改监测、敏感内容监测、挂马监测、暗链监测、钓鱼监测、域名劫持监测、平稳度监测等）；防护版对Web 目录文件非法操作实时监控，防止黑客、病毒等对网页进行非法篡改和破坏，同时可有效应对 SQL 注入、XSS 攻击、网站盗链等 Web 攻击，对恶意请求及时拦截。本产品为用户打造可靠、安全、高效的在线网站服务，提升网站公信力。产品安全能力（1）安全监测：提供多维

119、度安全监测，从敏感内容、网页篡改、挂马、暗链、钓鱼网站、域名劫持、平稳度方面全面监测网站安全。（2）Web 漏洞扫描：支持 Web 漏洞扫描，支持WASC 25 种 Web 应用漏洞分类，全面覆盖 OWASPTOP10 应用风险。（3）网页篡改防护：支持对网站防护目录的文件实时监控，及时发现文件被修改、被添加、被删除的恶意行为，有效阻止对网页进行非法篡改和破坏。（4）攻击防护：通过对 Web 请求上下文信息提前过滤，及时拦截恶意请求，可有效应对 SQL 注入、XSS攻击、网站盗链等 Web 攻击，保护动态网页数据安全。基于不同等级的防护策略、提供针对不同需求的 CC 攻击防护能力。9.2.2W

120、eb 全栈防护产品介绍Web 全栈防护一方面监测及时发现潜在的安全威胁，通过实时展示的图表直观精准地呈现当前的安全状态、分析结果以及防护效果；另一方面通过专业的应用层防护技术，在应用层安全领域（如 WEB 安全等）对常见的精细化、场景化的攻击做出迅速干预，特别是对于混合式且快速变化的攻击进行有效防御。产品安全能力（1）Web 攻击防护：针对 Web 应用层攻击实时检测防御，如 OWASP 常见威胁、0day 防护、CC 攻击、API DDoS、僵尸机器人检测、Web 表单参数等数千种应用层攻击，实现精细化防御。（2）安全态势呈现与报表管理：提供安全威胁数据可视化、攻击信息、溯源信息等，实时查看

121、业务安全态势，助力云服务客户安全研判。同时提供攻击日志及报表管理功能。（3）重保服务：提供特别事件（如护网行动、0day攻击）和特殊时期（如国庆、重大活动期间）的重保服务；（4）高级管理：提供自定义配置防护策略，如 IP黑白名单、源站负载、防御模式切换、防敏感信息泄露等。移动云安全产品499.2.3实人认证产品介绍实人认证产品是指依托活体检测、人脸比对等生物识别技术进行的自然人真实身份的校验服务，可为商户提供身份信息查验、人像比对、静默活体检测等能力，支撑互联网、银行、物流、电力、酒店、建筑等行业实名认证服务的落地。实人认证服务目前仅支持对拥有中华人民共和国第二代居民身份证的居民进行认证。产品

122、安全能力（1）保障设备安全：通过活体安全增强、智能分级认证增强，能够在人脸实名核验的同时实时检测设备的风险，并根据风险等级智能选择认证方式，从而拦截多种类型的刷脸攻击。（2）保障客户业务安全：通过实人认证，避免客户账户受到非法入侵。（3）自身信息安全保障：实人认证不会存储用户身份证、人脸等敏感信息，仅做传输使用，且传输采用加密传输。9.2.4云下一代防火墙产品介绍云下一代防火墙是一款虚拟化边界网络安全防护产品，可提供互联网边界和内网 VPC 边界的流量管理与安全防护，具备安全访问控制、入侵防御、病毒防御、僵尸网络C2防御等能力，是网络边界防护和等保合规利器。产品安全能力（1）访问控制：通过强大

123、的状态检测技术及 ACL策略异常智能分析技术实现访问控制功能。提供应用控制与地域访问控制能力。（2）Web 扫描：依赖丰富的扫描插件、智能网站指纹识别技术对网站漏洞及架构指纹进行是被，同时提供专家级漏洞分析和修复建议。（3）病毒防护：具备多协议并行解析、智能学习病毒能力。（4）持续检测及响应：对失陷主机进行监测，发现安全问题时，自动生成安全响应的防护策略，帮助客户快速简单地实现策略更新，第一时间实现安全防护。（5）基础网络安全功能：提供静态路由、默认路由、浮动静态路由等基础功能，以及支持多种 VPN 技术，满足不同业务场景需求。移动云安全产品509.3数据安全9.3.1密钥管理产品介绍密钥管理

124、：提供安全、可靠、简单易用的密钥托管服务，帮助用户集中管理密钥，保护密钥安全。密钥管理服务通过使用硬件安全模块保护密钥的安全，所有的用户密钥都由硬件安全模块中的根密钥保护，避免密钥泄露。产品安全能力（1）密钥安全：密钥管理服务密钥的产生基于密码机中安全、高系统熵值为种子的随机数生成算法，从而保护密钥不被攻击者恢复。密钥通过硬件安全机制来保护，密钥明文只在密码机的内部用于密码运算，不会离开密码机硬件的安全边界。同时，提供了高安全的密钥管理服务，可以将密钥存储到云密码机集群中，拥有密钥的全生命周期的完整控制权，也就拥有了更高的密钥安全保障，从而也获得更高云上数据安全性保证。（2）安全认证：数据加密

125、客户对产品的访问和对API 接口的访问请求都需要经过统一网关认证等相关身份认证操作。（3）信息加密：可对各类涉及个人敏感信息以及其他规定的数据进行加密服务，能够有效杜绝明文数据泄露、被篡改的风险，产品前后端交互均强制要求采用HTTPS 的传输方式。9.3.2数据库审计产品介绍数据库审计系统是一款针对数据库活动进行实时监控、安全分析和审计的数据库审计产品。它在充分吸收传统数据库审计系统优势的基础上，结合大数据安全技术，提供海量审计日志存储和高效日志检索性能，及时告警数据库高危操作和非法入侵行为，为降低企业数据资产损失，满足合规要求，提供强有力的安全保障。产品安全能力（1）用户权限细粒度管理：系统

126、采用基于角色的权限控制机制，即系统只对角色分配权限，用户只能通过拥有一个或者多个角色来获取权限，而不能直接对用户分配权限，每个用户在创建的时候可以被赋予相应的角色权限。基于用户的实际业务需求可划分不同产品功能权限。实现不同用户针对指定的数据库进行专项的审计管理，满足三权分立的合规性要求。（2）系统监控告警和管理：系统除了实现对被审计数据库的监控和审计，对自身系统的运行状态也进行状态监控，监控内容包括主要：系统硬件资源、数据库流量、软件态等。移动云安全产品519.3.3数据加密产品介绍数据加密基于国家密码局认证的硬件密码机提供弹性、安全的云上数据加解密服务。用户能够使用多种加密算法保护云上业务数

127、据安全，也能对密钥进行安全可靠的管理，满足安全合规要求。产品安全能力（1）防泄漏、防篡改：数据加密产品可对各类涉及个人敏感信息以及其他规定的数据进行加密服务，能够有效杜绝明文数据泄露、被篡改的风险。（2）安全合规：数据加密产品采用国家密码局认证的硬件加密机提供加解密服务，产品通过等保密评测评，满足监管合规要求，能够有效保障自身业务安全。（3）权限分离：设备管理和加解密管理权限分离，密钥完全由客户管理，运维人员无法接触到用户个人密钥（4）安全认证：数据加密客户对产品的访问和对API 接口的访问请求都需要经过统一网关认证等相关身份认证操作。（5）信息加密：产品前后端交互均强制要求采用HTTPS 的

128、传输方式。9.3.4敏感数据保护产品介绍数据脱敏（Data Masking），又称数据漂白、数据去隐私化或数据变形。指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样，就可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。静态数据脱敏系统（SDM）一般用在生产环境向测试环境导数据，用于开发测试、数据分析、培训等，对存在敏感信息的数据进行脱敏处理，并生成一套新的业务数据，从源头避免了隐私数据的泄露，并且当数据以 txt、excel 等格式进行传输时，进行敏感数据发现和转发。产品安全能力（1）防泄漏：通过对生产库中的身份、地址、用户卡号、手机号等敏

129、感信息进行混淆、打乱后再提供给第三方使用，防止生产库中的敏感数据泄漏。（2）保证测试、开发、应用阶段的数据有效性、完整性：通过脱敏策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式不变）、完整性（保证长度不变、数据含义不丢失）、关系性（保持表间、表内数据关联关系）。以提升测试、开发、应用环节的数据真实性和可用性。（3）保证数据维护和数据共享的安全：对数据库访问者的用户名、IP、工具类型、时间等进行监控，控制数据访问结果的差异化，数据结果可以划分为真实数据、掩码数据、数据阻断、行限定数据等，通过访问者的不同访问策略，满足细粒度的数据访问需求。例如DBA 可维护但无法查看敏感数据、业务系统

130、可以访问真实数据、分析系统可以访问脱敏后的数据。（4）保证隐私数据管理的政策合规性：数据的脱敏和数据处理必须在中国移动的相关政策规定允许的情况下进行，脱敏规则符合中国移动的数据管理要求移动云安全产品529.4内容安全产品介绍移动云富媒体内容审核是一款内容安全类产品，支持视频、音频、文档、图片、文本等内容审核，精准识别多场景违法违规内容，高效防御内容风险，提高审核效率。主要提供内容检测 API 接口、对象存储内容检测功能，支持涉黄、涉政、涉暴恐、广告、违禁等多个场景 40+种标签检测。产品安全能力（1）传输加密：移动云富媒体内容审核支持通过HTTP 或 HTTPS 的方式访问。安全传输层协议（T

131、LS）用于在两个通信应用程序之间提供保密性和数据完整性，可有效保障云服务客户数据在公网上传输时的安全性。（2）认证鉴权：云服务客户需要具备合法的访问密钥对 Access Key/Secret Key 才可以调用移动云富媒体内容审核接口。访问密钥对指的是访问身份验证中用到的 Access Key 和 Secret Key。移动云富媒体内容审核通过使用 Access Key 和 Secret Key 加盐哈希加密的方法来构造请求 URL，进一步验证某个请求的发送者身份。结束语53中国移动将坚定不移地加大研发投入，强化核心技术的自主创新，持续打造完整的产品体系和健康的应用生态，为客户提供更安全、更智慧的移动云云服务。结束语10“