可信中心

京东云以用户为核心,利用京东多年的安全技术和经验效力于提供合规、安全、稳定的云计算服务,全面保障云平台安全保障能力,通过构建安全生态让用户轻松体验京东云安全能力。

京东云安全白皮书

京东云以用户为核心,整合京东专业的安全团队,为用户提供全方位的安全防护措施,保障用户的业务安全及稳定,让用户放心上云。京东多年的安全技术和经验效力于提供合规、安全、稳定的云计算服务,全面保障云平台安全运营能力,通过构建安全生态让用户轻松体验京东云安全能力。 立即查看

合规资质

京东云一直致力于完善云安全体系、建设安全合规能力、依据行业安全最佳实践和各种 IT 安全标准设计,不断完善自身的管理与机制,并通过了一系列的标准认证、第三方安全评估和审计,务求更好的向用户展提供合规、安全、稳定的云计算服务。

公安部信息安全等级保护

可信云服务认证

ISO27001信息安全管理体系国际认证

ISO9001质量管理体系认证

C STAR云计算安全评估认证

CSA STAR云安全认证

PCI-DSS支付卡行业数据安全标准认证

全国CDN经营许可证

云服务企业信用评级AAA级认证

云计算服务能力标准符合性证书
(公有云)

云计算服务能力标准符合性证书
(私有云)

计算机信息系统安全专用产品销售许可证

赛可达东方之星安全认证

云计算风险管理能力-先进级

政务云综合水平评估

可信政务云

高新技术企业认证

中关村高新技术企业认证

软件企业认证

软件产品登记认证

京东云安全

安全责任共担

安全性与合规性是京东云和用户共同的责任。京东云负责云平台自身的安全,用户负责云平台上的业务安全。

用户 用户数据 用户数据安全 身份管理与资源访问控制
客户端数据加密&完整性验证 服务器端加密(文件系统/数据) 网络传输保护(加密/完成性/身份验证)
平台、应用程序、身份和访问管理 用户平台及应用安全
操作系统、网络、防火墙配置
京东云 云主机、云硬盘、云数据库、云存储、云安全、云操作系统 云平台及应用安全 身份管理与资源访问控制
计算 存储 数据库 网络
京东云基础设施 基础设施安全
地域(Region) 区域(AZ) 边缘站点

京东云负责基础设施、物理设备资源、云操作系统及云服务产品的安全控制和管理,并基于安全合规、高可用最佳实践、安全的云产品及安全服务,构建基础设施、平台及应用和身份管理与资源访问控制的多维立体安全防护体系,并保障其运维运营安全。

云用户基于京东云提供的服务构建云端应用系统,并运用京东云安全的云产品和安全服务以及安全生态第三方安全产品保护自己的业务系统。云用户负责对在云平台上使用的网络、系统、应用、管理、数据、安全等服务的定制配置、自行部署及运维运营。云用户负责安全的使用云平台,确保业务的安全设计、数据保护、认证加密等必要的安全措施和功能实现,管理好账号密码和人员授权,安全的开发应用、运营业务。

基础架构安全
设施安全

京东云执行更严格的IDC标准、服务器准入标准以及运维标准,实现了Region区域级、AZ可用区级、FD故障域级容灾能力,在此基础上全线产品进一步实现了不同维度的高可用架构和稳定服务品质。

物理与环境安全

京东云在数据中心里包含了多级的安全保护措施,运维运营团队严格执行访问控制、安保措施、例行监控审计、应急响应等措施,以确保京东云数据中心的物理和环境安全。

网络安全

京东云提供成熟的网络安全架构及多层防护的安全方案,对生产网络与非生产网络、业务网络和管理网络、虚拟网络和物理网络进行了安全隔离和严格的访问控制。

数据安全

京东云遵循数据安全生命周期管理的业界先进标准,采取管理和技术两方面的手段进行全面数据安全体系建设。在身份认证、权限管理、访问控制、数据加密、数据隔离、传输安全、存储安全、数据销毁等方面,保证用户对其数据的隐私权、所有权和控制权不受侵犯,为用户提供最切实有效的数据保护。

云产品服务安全
云主机安全

用户间网络100%隔离,实时监控主机安全风险,精准防御黑客入侵行为,保障用户数据安全。提供完善的安全组,增强网络防御能力,为主机提供全面防护。

内容分发网络安全

CDN在访问控制、安全协议与网络攻击防护方面实现了Referer防盗链、URL鉴权、IP黑名单、安全防护、安全审计。向用户提供低成本、高性能、可扩展的互联网内容分发服务。

私有网络(VPC)安全

私有网络VPC是用户网络在京东云上的表现形式,包含了一系列的网络及安全功能,与其他的VPC逻辑隔离。在实例级别实现安全组一级防护,在子网级别实现网络ACL二级防护,在VPC间实现网络100%安全隔离,达到全网资源无死角访问控制的目的。

对象存储服务安全

基于跨区云存储备份,通过身份鉴权、ACL访问控制等多种鉴权方式及白名单防盗链,数据在传输过程中进行HTTPS传输加密,通过多重防护手段,保证用户数据存储的安全可靠性。

关系型数据库安全

关系数据库具备高可用性、实例容灾、访问控制、数据加密,默认支持主从热备架构,提供数据备份、故障恢复、监控等全套解决方案。

云安全产品服务
DDoS基础防护

DDoS基础防护能力,在用户成功申请公网IP后,在攻击流量超过清洗触发值后,公网IP将触发黑洞状态。抵御SYN Flood、ICMP Flood等各种大流量攻击。

IP高防

IP高防,是在京东商城多年攻击防护的实战经验上,推出的一款抗DDoS攻击的安全增值服务。旨在用户遭受大流量的DDoS攻击的情况下,保护用户服务器的安全。

主机安全

通过在云主机上部署轻量级Agent实时感知主机安全风险,有效防御恶意攻击行为,提供包括高危漏洞检测、异地登录提醒、Webshell查杀和暴力防破解在内主机防御和检测功能,保障公有云主机安全。

云态势感知

是一种基于公有云计算环境的、在用户充分授权的情况下,收集各个安全组件的海量数据,通过大数据关联分析和机器学习技术,从全局视角提升对安全威胁的发现识别、理解分析、响应处置,最终提供用户安全决策能力。

Web应用防火墙

是京东云推出的专业的安全防护服务。可以防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传等OWASP常见攻击, 抵御恶意CC攻击, 避免网站资产数据泄露,保障网站的安全与可用性。

应用安全网关

是基于京东云高性能负载均衡集群的Web应用安全防护产品,通过提供WAF功能、业务安全可视、BOT行为管理和合规性检查等功能,保障业务稳定可持续运行,提升用户体验,为网络服务提供者解决Web或APP业务因攻击导致的异常或合规性问题。

SSL数字证书

提供证书上传、下载、管理等功能,在云上可签发Symantec、GlobalSign、GeoTrust证书,为网站、移动应用提供完善的HTTPS解决方案。

云安全运营管理

京东云安全运营服务继承于十多年互联网电商安全运营服务经验,通过多层次、多维度的实时监控和离线分析,为云租户提供体系化的安全服务,解决出现的各种突发性安全事件,以增强云租户业务系统的抗风险能力,防止系统发生重大安全事件。

京东云安全生态

京东云将通过构建云服务安全生态与云服务安全大数据共享平台来提升整个中国云计算安全服务能力,与安全合作伙伴能力共享、资源共享、利润共享、生态共享,与合作伙伴展开深层次的合作,创造全新的“互联网+”解决方案,培养行业基因,积极联合全球安全伙伴打造一个开放、协作、共赢的云端安全生态圈。