xms+ 雲端服務是租用 Google 雲端主機 (Google Compute Engine,以下簡稱 GCE)
其中資訊安全是由台灣數位建立、維護,相關說明如下:
 
主機防護措施
  1. 網路防火牆
    限制網路 port 80 (HTTP) 與 443 (HTTPS) 以外之端口存取,亦可依客戶需求進行 80 與 443 端口的 IP 限制。
     
  2. 雲端磁碟資料加密
    GCE 使用 AES 256 於儲存空間層級進行加密,確保 Google 機房管理人員無法從硬體層級取得原始資料。
    詳情請參考文件「Google Cloud 靜態資料加密
     
  3. 台灣數位自行控管遠端登入金鑰
    登入主機的所有帳號與相關金鑰皆由台灣數位自行控管,與 Google 預設登入主機機制無關。
     
  4. 作業系統定期更新與 0 day 漏洞修補
    定期進行作業系統更新,當作業系統官方公告 0 day 漏洞時,會同步進行漏洞修補、更新。
     
 
主機資料可用性
  1. 可使用率
    GCE 承諾主機服務水準可達 99.99%
    詳情請參考文件「GCE 服務級別協定
     
  2. 資料備份
    系統資料進行「每日」差異備份,並將備份保留 7 天。
 
 
系統資訊安全
  1. 帳號安全性
    登入驗證碼、限制失敗次數、密碼強度設定: 防止駭客暴力破解帳號密碼進入系統。
    帳號權限設定: 登入帳號後才能閱讀網站資料,並提供諸多權限設定、分級,保護資料安全。
     
  2. 系統漏洞修補
    透過弱點掃描、滲透測試 (不定期) 找尋系統漏洞,並進行修補。
     
 
隱私保護
  1. 個人資料安全保護,滿足「個資」法令要求
    位置
    資料夾名稱
    xms+ 雲端 Q & A
    發表人
    孫景匯
    單位
    專案部
    建立
    2021-01-11 08:47:23
    最近修訂
    2021-01-12 08:49:28