北森

公司动态

北森加入CSA 成为其家SaaS软件企业成员

2015-05-042916

  2014年5月19日,云安全联盟$2全球$3CSA办事处宣布在正式落地,与政产学研各界围绕“云安全标准、认证、研究、培训”等多项领域展开全方位合作。当日,人才管理品牌——北森,成为CSA在的家SaaS软件企业会员。北森公司于2010年搭建人才管理云计算平台,是的人才管理软件提供商,为客户提供一体化SaaS软件服务。

 

  尽管已得到全球权威机构的认可,北森CEO纪伟依然非常谦虚:“我一直认为,云安全的工作不是一个状态,而是一个过程。对于安全,我们诚惶诚恐,踏踏实实的走好每一步。架构基础设施是基础,安全运维以及线上的洞察是保障。”为确保客户能够放心的享受云计算带来的便捷,北森从一开始就将云安全放在平台研发的核心地位。

 

1

  具体来讲,北森的云计算体系有三层的保证体系。

 

  是部署环境的安全。北森的云计算平台选择了的服务商IDC,保证了北森产品的部署环境安全,同时通过严密的防火墙技术保证线上系统安全。

 

  其次是应用安全。北森设计了适合自身业务特征的软件安全生命周期管理,通过相关的规范,对软件开发全流程进行严密的安全管理,同时北森云计算平台上的用户数据是通过复杂的权限体系进行全方位的安全保证。

 

  再次是运维体系保障安全。北森产品在重大的版本发布之前,都需要进入攻防实验室接受安全检查,并要求修复所有安全漏洞之后,才允许发布。另外,北森还构建了名为“鹰眼”的监控体系,对产品的线上安全进行24小时监控,一旦发现异常,北森运维团队将时间响应。

 

  北森认为,云计算的安全是一个不断优化的过程,而在这个过程中,对自身云计算平台的洞察能力非常重要,所以北森从2014年开始启动了一个Beisen Cloud Insights计划,加强对云平台的性能、用户行为、异常等数据的实时分析,保证线上稳定。

 

  北森高度认可CSA在云计算安全领域所做的工作,并积极参与CSA分会的工作,北森的安全技术人员参与了《CSA Security Guidance V3》中文版的翻译工作,是D10$2应用安全$3部分的主要译者,并于2014年4月份正式申请成为CSA的企业会员。

 

  目前,北森云计算平台上拥有蒙牛、工商银行、民生银行、支付宝等3500余家客户,北森对安全性一直保持谨慎的态度,不断的向安全界者学习和交流。近日,北森将进一步,启动CSA Star认证计划,目前,只有阿里云通过了该项认证,北森作为SaaS软件的,加入CSA Star梯队责无旁贷。通过家标准的安全认证,北森将继续强化自身的安全体系,来达到一个持续改进的云计算安全体系的状态。

 

  “对于云安全,从来没有终点,只有不懈努力的过程。”纪伟强调说。

相关动态
查看更多相关动态
咨询电话申请演示

联系北森

售前产品咨询

400-650-6878

售后服务支持

400-650-6886

关注北森

北森官方 人才管理研究院

©2002-2020 北京北森云计算股份有限公司版权所有 京ICP备05051632号 京公网安备 11010802020454号