《通用数据保护条例》是迄今为止覆盖较为全面的全球性数据隐私保护法规,于2018年5月25日生效。UCloud非常重视客户的数据和基础设施的安全性,确保所有的产品和服务符合GDPR规定。
根据GDPR第32条,考虑最新的技术水平、实施成本、数据处理的范围、背景、目的,自然人的权利和自由可能面临不同程度的风险,数据的控制人 (controller)和处理人(processor)应当实施适当的技术和组织手段以确保数据的安全水平。
云加密服务部署在云计算平台中IaaS层,为云平台上的业务应用系统提供硬件密码运算服务和密钥管理服务,可有效保障业务系统中的用户信息数据等。
UCloud IPSecVPN产品基于IPSec协议实现,用户可以通过IPSecVPN自由配置隧道的加密算法、认证算法、协商模式等,通过隧道传输的数据可以确保安全。
SSL证书管理服务,为客户提供一站式SSL证书购买、审批、使用、吊销和删除的全生命周期管理。SSL证书可以实现Web业务系统HTTPS化,加密传输数据,有效防范用户数据信息在传输过程中被劫持、篡改、监听等。
Web应用防火墙,检测和防御攻击者针对客户Web业务系统发起的Web应用攻击,支持防护常规的Web应用漏洞攻击、CC攻击等。保障客户Web业务系统的正常运行,降低业务用户数据泄漏等安全风险。
UCloud外网防火墙可以应用在UHost、NAT Gateway等多个产品上,利用iptables和ovs实现,用户可以使用该产品,方便的实现对端口、源IP、协议的控制,确保业务安全。
根据GDPR第3条,该条例适用范围为数据是否来自欧盟的用户,而不考虑数据控制人(控制器)和数据处理人(处理器)是否在欧盟。根据第44条,在符合GDPR及欧盟其它法规的条件下,数据控制人和数据处理人可以将数据转移到其它国家或国际组织进行处理;但应保证自然人的数据安全水平不因此而降低。
UCloud 网络流分析产品,通过对外网流量的分光,使用基于DPDK的业务集群进行数据分析,可以对流量的协议、状态、访问源进行统计分析,方便用户查看EIP的访问源,并基于此进行业务的优化、安全防护等工作。
咨询客服GDPR第28条,数据处理人(processor)不应当在没有数据控制人(controller)具体或通用授权的情况下,与另外一个processor交互数据。
UCloud VPC基于OpenFlow协议实现,采用Open vSwitch、DPDK等技术自研转发面,采用自研的controller与后台控制平台自研控制面,保证UCloud云平台上的不同租户间的各个产品(例如UHost、UPHost、UMem、UDB等等)实现彻底的网络隔离,同租户的不同VPC可以由客户控制网络的互通和隔离。同时,用户可以通过EIP、NAT Gateway等产品,方便的控制VPC内部产品的外网互通需求。
账号与权限管理(UCloud Access Manage )是身份认证和访问权限控制的服务;适用于同一组织下多成员共同管理UCloud云计算资源及财务信息的场景;可授予不同成员于不同的资源操作权限。利于企业规划管理资源及成员权限。