阿尔卡特朗讯Rainbow是一款基于云的企业级统一

负载均衡器  时间:2021-03-26  阅读:()
通信即服务解决方案,同时支持混合云部署.
Rainbow可为企业提供全球化的协作与通信解决方案,同时满足各类企业客户的特定需求,这些客户包括从需要高性价比的移动化应用的小型企业,到希望跨越复杂的IT环境和多个地理位置来部署统一通信应用并将其集成到业务流程中的跨国公司.
Rainbow采用可扩展的云计算SaaS和CPaaS平台,旨在实现高可用性和扩展性.
我们将保护用户数据的机密性、完整性和可用性,并将您对我们的信任和信心视为重中之重.
责任模式Rainbow的基础架构从设计之初便考虑了安全性,这意味着它是一个可靠且可扩展的平台,使客户能够快速、安全地对接并部署定制化应用.
我们的基础架构根据云行业标准的安全控制措施和策略(如OWASP)进行构建和管理.
我们采用冗余且分层的控制方式,并不断进行验证和测试,可自动确保对底层基础架构进行安全可靠的全天候(7x24)监控.
ALE采用安全责任分担模式运行,ALE负责Rainbow底层基础架构和服务的安全性,同时让客户在应用层管理其各自的安全性,包括与云的连接,以及在Rainbow范围内公司和用户的隐私规则、身份和访问控制管理,如图1所示:图1:Rainbow安全责任分担模式物理和环境安全基础架构中数据的保密性、服务内容的完整性和存储数据的可用性是我们最关心的问题.
ALE负责保护运行Rainbow所有服务的全球基础架构,包括运营Rainbow服务所需的硬件、软件、网络设备和配套设施.
Rainbow数据中心遵循ISO-27001和SOC认证技术,通过带刺的铁丝网隔离,周边区域和建筑物入口有全天候视频严密监控并由专业安保人员控制人员的出入.
获得授权的工作人员须佩戴通过RFID管控的署名胸卡,其个人身份会定期进行核验.
安全白皮书–2018年7月阿尔卡特朗讯Rainbow为预防火灾风险,每个数据中心的房间都配有火灾探测和灭火系统以及防火门.
火灾探测系统在所有数据中心环境、机械和电气基础设施空间、冷却室和发电机设备室内都使用烟雾探测传感器,符合APSADR4规则并通过N4合规性认证.
每个数据中心的电力系统均设计为完全冗余和可维护,对运营无干扰,可以全天候(7x24)运行,并可以支持48小时本地供电,以应对供电网络的任何故障.
不间断电源(UPS)还可在发生电气故障时提供备用电源.
我们的数据中心依托于遍布全球的光纤网络,在欧洲地区提供高达4.
5Tbps的总网络带宽容量,在北美地区则提供8Tbps的总带宽容量.
数据中心在网络层使用专有的分布式拒绝服务(DDoS)防御技术,以保护我们的服务免受各种攻击,1秒内就能检测到异常,过滤非法流量(容量高达4Tb),同时让合法数据包在1毫秒内就通过.
地理位置分布为了满足各地法律法规的要求,并为用户提供最佳体验,Rainbow的架构支持地理上彼此分隔的多地区部署.
我们保证用户的敏感数据不会因为跨越边界而遭到复制,从而确保区域级数据隐私.
同时,Rainbow服务是跨区域部署的,以最大限度地减少用户服务延迟,同时确保数据的安全边界.
撰写本文时,如图2所示,用户数据分属于4个关键区域:北美,欧洲中东及非洲(默认),德国和亚太地区,接下来的几个月预计将覆盖美国本土、拉丁美洲和中国大陆.
我们的主数据中心分布在加拿大、法国、德国和新加坡.
二级数据中心(不托管数据,仅作为缓存和媒体中继),位于英国和澳大利亚.
我们还提供专用数据中心来托管医疗敏感数据.
目前,在北美、欧洲和亚太地区有19个边缘点或入网点(PoP),通过IPAnycast机制为我们的用户直接提供静态资源本地访问,从而分流我们的网络基础设施的负荷.
图2:Rainbow可服务的区域业务连续性ALE设计Rainbow可以容忍站点、数据中心、系统或硬件的故障,从而把对客户的干扰降到最低限度.
我们所有的服务都以N+1冗余配置部署,以确保没有单点故障(SPOF);并有足够的计算能力,以便在服务器出现故障时能利用其余服务器实现负载均衡.
所有应用请求均匀分布在内部和外部的负载均衡器中.
数据库和用户生成的数据都经过多次复制,并按区域进行备份,以确保不会出现任何可能的损失.
我们添加了GeoDNS机制和自动故障转移支持,以应对潜在的互联网路由问题,并确保用户访问最近的入网点.
Rainbow整个产品架构能够自动确保各种组件完全可靠,且支持可再生式部署.
Rainbow客户支持和运营团队采用行业标准诊断流程,在遇到影响业务的事件时有助于快速找到解决方案.
运维人员提供全天候(7x24x365)服务,检测各种事件并管理事件的影响和解决方法.
ALE内部沟通体系已经就绪,以确保云运营团队的员工了解他们各自的角色和职责,以及如何及时沟通重大事件.
ALE还部署了各种外部沟通机制为其客户群提供支持.
如今,相关机制已经建立,可及时通知客服团队任何影响用户体验的操作问题.
现有Rainbow基础架构的日常运行、紧急情况和配置更改,只能由ALE云运营团队的指定员工授权、测试、核准、自动化和部署.
Rainbow基础架构进行更新时尽量减少对客户及其服务使用的影响.
更改在应用于生产环境之前需要进行测试,以帮助确保更改符合预期,且不会对性能产生负面影响.
所有变更必须获得内部变更顾问委员会(CAB)成员的授权,以便观察和了解潜在的业务影响.
关键更改将定期部署(欧洲中部时间星期日).
如生产系统需要(偏离标准变更管理程序)进行紧急变更,应进行记录并获得相应的许可.
设计原则Rainbow提供多种安全功能和服务,以提高隐私保护并控制网络访问,其中包括防火墙、传输中加密(所有服务采用最高级别的TLS协议规范),以及DDoS控制技术.
Rainbow的安全策略部署了流量控制规则,默认拒绝所有流量,只在各种负载均衡器上开启必要的端口.
我们的系统只接受呼入HTTPS/WSS(443)连接,所有纯文本访问都被转到TLS安全连接.
在高度安全的负载均衡器、邮件服务器和WebRTC媒体中继的范围内;没有任何组件暴露于公共互联网,或通过公共互联网访问.
这种服务器的操作只能通过基于双因子身份验证的受限VPN、在高度受控的访问环境内进行,遵循无密码策略,防止任何可能的暴力攻击.
我们公开接口的安全质量控制依托于QualysSSLLabs等外部工具,以确保我们维持适当的服务水平.
我们使用来自ComodoCA的标准通配符SSL/TLS证书,99.
9%的网络浏览器信任这些证书,这些证书使用256位EC密钥并使用RSASHA-256签名.
我们的策略是仅支持最强密码,强制执行TLSv1.
2连接(并禁用SSLv2、SSLv3、TLSv1.
0和TLSv1.
1),从而拒绝安全性能较弱的浏览器和客户端(如IE6-10、Safari5-6、Android负载均衡器支持完全正向保密(PFS),使用Diffie-Hellmann(DH)和椭圆曲线Diffie-Hellmann密钥交换协议(ECDHE)密码套件、降级攻击预防、OCSP装订,可以安全抵御所有最新肆虐的威胁,如DROWN、BEAST、POODLE、HeartBleed和Spectre攻击等.
我们的策略是模糊化应用服务器的版本号,以防止基于扫描的攻击.
我们使用严格安全传输机制(HSTS)并在浏览器公共HSTS白名单中预加载以强制执行TLS连接.
所有的Rainbow服务器都在GNU/LinuxDebian发行版上运行,配置为始终遵循最新的安全分支,确保在零日攻击时升级系统软件包.
Rainbow生产网络是一个完全独立运作的信息系统,通过复杂的网络安全和认证机制与ALE公司的网络隔离.
应用层为帮助确保只有授权的Rainbow用户和管理员访问其帐户和相关资源,Rainbow使用多种类型的证书进行身份验证.
通过关联用户的电子邮件地址和他的个人密码,基于TLS使用基本身份验证完成用户认证,并依托于署名的JSONWeb令牌(JWT)实现进一步API调用.
最终用户的密码在Rainbow的内部数据库中随机排列和加密.
因此出于安全考虑,被遗忘的证书将无法恢复,从而在用户万一遇到数据泄露事件时提供额外的安全性防护.
Rainbow系统随后将重置用户密码.
访问Rainbow帐户需要密码,密码在帐户创建时确定,并可以随时更改.
用户密码必须具有高度复杂性,最少有8个字符,至少有1个小写字母、1个大写字母、1个数字和1个特殊字符.
Rainbow的多重要素身份验证(MFA)是帐户自助注册或密码重置机制的附加安全层.
6位一次性临时PIN码将被发送至用户的电子邮箱,用户必须在Rainbow中填写该验证码以完成密码设置.
一旦通过验证,Rainbow访问控制列表将确保每个用户都可获得与其属性相对应的功能.
公司的管理员有权将用户与其公司关联,提升用户的Rainbow服务等级并更新在Rainbow系统内公司层面的可视性.
除了公开的"Rainbow"企业用户群之外,各家企业用户在默认情况下是彼此隔离的,用户不能与其他公司的人联系,如图3所示.
用户只能看到自己公司的同事或属性为公共的用户.
图3:Rainbow公司的可见性强制数据边界可以阻止对用户和公司数据的任何逻辑访问,但获得明确授权的同事除外.
安全框架合规性ALE为其客户提供Rainbow基础架构,其设计和管理符合云安全标准,我们的托管服务提供商通过了ISO27001:2013、SOC1/SSAE16/ISAE3402(原SAS70)、SOC2和SOC3标准认证,我们的运营团队成员也通过了ISO27001"LeadImplementer"认证.
通过第三方网络漏洞扫描程序、Web应用程序扫描和外部独立机构的人工安全审计,我们的基础架构和软件解决方案得以不断接受审查.
安全是我们的首要任务,所有必要行动都是为了控制或消除任何已发现的威胁.
数据隐私合规性Rainbow服务旨在符合个人数据保护规则和法规,特别是符合欧洲通用数据保护法(GDPR),该法规为个人实施隐私和数据保护.
GDPR的三大原则,也是Rainbow数据安全理念的指导方针:从设计开始就注重隐私、默认安全性和问责制.
保护我们客户的数据至关重要,因此我们构建了安全机制和流程,以确保高度安全性,尊重数据主体的隐私:您的数据仅属于自己,除非有必要,不会被用于任何商业用途,也不会转移至任何第三方,个人数据保护的级别至少达到GDPR要求的水平,转移您的数据需要事先获得您的许可.
用户数据也会在其所属地保存,从而确保符合任何适用的地方法律.

Pia云服务香港月20元游戏提供香港CN2云服务器

Pia云商家在前面有介绍过一次,根据市面上的信息是2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台。这个云服务商家主要销售云服务器VPS主机业务和服务,云服务器采用KVM虚拟架构 。目前涉及的机房有美国洛杉矶、中国香港和深圳地区。洛杉矶为crea机房,三网回程CN2 GIA,自带20G防御。中国香港机房的线路也是CN2直连大陆,比较适合建站或者有游戏业务需求的用户群。在这篇文章中,简...

ZJI:520元/月香港服务器-2*E5-2630L/32GB/480G SSD/30M带宽/2IP

ZJI发布了一款7月份特别促销独立服务器:香港邦联四型,提供65折优惠码,限量30台(每用户限购1台),优惠后每月520元起。ZJI是原来Wordpress圈知名主机商家:维翔主机,成立于2011年,2018年9月启用新域名ZJI,提供中国香港、台湾、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册等业务。下面列出这款服务器的配置信息。香港邦联四型CPU:2*E5-2...

轻云互联,香港云服务器折后22元/月 美国云服务器 1核 512M内存 15M带宽 折后19.36元/月

轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。官方网站:点击进入广州轻云网络科技有限公司活动规则:1.用户购...

负载均衡器为你推荐
汇通物流汇通快运 这是怎么回事?蓝色骨头手机蓝色骨头为什么还没上映西部妈妈网加入新疆妈妈网如何通过验证?lunwenjiancepaperrater论文检测准确吗罗伦佐娜罗拉芳娜 (西班牙小姐)谁可以简单的介绍以下haole16.com国色天香16 17全集高清在线观看 国色天香qvod快播迅雷下载地址广告法请问违反了广告法,罚款的标准是什么ww.66bobo.com这个WWW ̄7222hh ̄com是不是真的不太易开了,换了吗?月风随笔享受生活作文600字彪言彪语很多的话:( )言( )语 豪迈雄壮:( )言( )语 含有讽刺意味的风凉话:( )言( )语
域名查询 linux虚拟主机 重庆虚拟主机 双线vps 域名抢注工具 免费cn域名 net主机 高防dns 唯品秀 host1plus hawkhost kdata 海外服务器 账号泄露 表格样式 火车票抢票攻略 新站长网 cpanel空间 anylink 空间论坛 更多