云时代的到来，给人们生活、商业模式等带来巨大改变，与此同时，云安全事件也呈现指数级增长，若干企业遭遇云安全危机，损失惨重。这就要求云服务厂商有完善的安全管理体系，为用户提供透明、可见的安全能力和技术保障。金山云已通过国家及国际的多项合规性认证，ISO9001/ISO20000/27001/22301管理体系认证、国家信息系统安全等级保护测评第三级认证、可信云服务安全认证、国际云安全联盟CSA颁发的C-STAR认证、首批增强型云计算服务能力认证等, 金山云安全管理水平以及技术能力得到国内外权威机构的认可。

金山云有完善的云计算基础架构安全以及用户业务安全保护保障体系，可以对用户的提供全方位的从物理到应用层面的防护。同时金山云认为，用户云上业务的安全，是云服务提供商和用户需要共同努力来解决的问题。我们采取安全责任共担的机制，与用户共同保障用户安全。金山云负责保障云计算基础架构层面的安全，即包括物理、网络、虚拟化架构、数据安全、控制台等；用户负责自身业务部署、运维的安全，金山云提供安全产品和服务，保证业务层面的安全。

安全是用户使用云服务最关心的问题。在云服务安全性上，金山云投入了专业的安全团队，负责基础架构与IDC、运维、业务、数据、应急响应等方面的安全工作。金山云严格隔离办公和生产环境的网络环境，同时进行严格的权限管理和身份认证。员工对金山云服务器的访问，均通过双因素认证以及堡垒机控制，确保了操作的安全以及可审计。金山云部署例行的漏洞扫描，对金山云资产进行全方位的漏洞扫描与巡检，漏洞的处理实现全部自动化，可以全面地在最短时间发现金山云架构的安全问题并修复。同时金山云有完善的数据管理与保护、使用、销毁流程和方法，有效防止数据未经授权的访问和转移。金山云安全应急响应团队，全天候监控全球重大漏洞，保证第一时间响应，并及时修补系统漏洞。而且金山云基础架构的设计采取了多层安全保护以及风险防控措施，在出现未知漏洞的情况下，也可以有效保护用户的业务及数据安全。

金山云为用户提供DDoS防攻击中心、服务器安全、漏洞扫描、WAF（Web应用防火墙）以及渗透测试服务，可以满足用户业务安全防护的需求。

防攻击中心为用户提供基础DDoS防御以及大流量的DDoS攻击防御能力，具有数T的总防御带宽。防攻击中心每天为用户抵御数万次攻击，有效地保护了用户的业务持续性，并且可以有效对攻击进行取证和溯源。

金山云服务器安全客户端由我们与安全狗联合开发，可以精准查杀各类网页木马以及主流病毒，并实施抵御各类脚本攻击，与云端同步，检测系统高危漏洞并及时修复。通过云端与客户端的集合，并实现宿主资源占用最小化。

金山云漏洞扫描提供包括服务器及web应用在内的全方位漏洞扫描，覆盖OWASP、CNVD的各种安全漏洞类型，云端同步升级检测规则；对重大漏洞，特别是Apache strcusts2这类带有RCE(远程命令执行)的漏洞，及Discuz、WordPress等第三方应用的漏洞，智能爬虫支持动态页面抓取；金山云安全团队24小时监控全球安全漏洞，第一时间发布风险通告以及进行安全补丁升级

金山云Web应用防火墙WAF（Web Application Firewall，简称WAF）提供OWASP常见的Web威胁防护，保障用户网站安全。对于常见的Web基础漏洞，Web应用防火墙为用户全面检测SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见威胁，并屏蔽SqlMap等常见扫描工具，防止系统漏洞被他人恶意利用。产品控制台为用户聚合提供七天攻击数据，满足安全运维需求。用户可自主选择防护规则

渗透测试服务，在用户授权下，通过模拟恶意黑客的攻击方法进行非破坏性测试，以此来评估计算机网络系统安全漏洞以及风险等级。

金山云的安全产品，除服务器安全需要部署客户端，其他均为零部署，一键配置并开启，无需更改网络拓扑结构，极大方便了用户。

未来几年，依托金山软件集团20余年的深厚积累，金山云将持续加大云安全技术研发投入，不断完善产品和服务，建设行业领先、自主创新、合作共赢的公共云安全平台，通过专业的安全管理和技术，为用户提供放心、可信的云计算业务保障。