我们大家都知道,邮箱数据安全是用户关注的最重要一个问题,所有用户邮箱都是建立在数据安全的基础上的,当然针对邮箱数据安全是一个很宽泛的命题,涉及的面会非常广,而其中有一条是对于邮箱服务商内部人员管理这块,人为属性是很多用户都会关心的问题,今天在这里,简单从几个点来说明下,网易邮箱如何在人为管控这块做到安全的。
网易通过设立严格的机房门禁系统、对运维人员角色严格区分、对运维人员操作进行严密监控等措施,确保邮件信息安全。
权限分工细致
网易公司凭借着22年安全运维大规模用户邮箱的经验,对系统运维人员的权限做了严格区分,把运维环节的安全隐患降到最低。其中包括以下分工:
1) 数据库管理
数据库管理工作,由网易公司直属管理,独立部门运作的DBA团队负责。数据库管理主要维护邮件的索引及定位信息,但不能维护邮件原文数据。
2) 存储管理
邮件原文数据的存储,由网易邮件事业部SA团队负责,确保数据存储服务的持续稳定运行。由于邮件原文数据经过加密存储,仅能在存储盘阵上看到的数据是不连续的加密文件碎片,确保运维团队工程师是无法查阅完整的邮件原文。
3) 应用管理
应用程序的维护管理,由企业邮箱产品运营技术团队负责,运营技术团队仅能维护应用程序的上线运作以及日志数据,不能维护邮件数据。
系统运维监控
除此之外,网易企业邮箱所有的服务器均运行系统监控进程,对管理员在服务器上的所有操作做实时监控,并将操作记录统一归档到专用安全监控服务器。
专用安全监控服务器由网易公司直属管理的安全部门负责监控和预警,一旦监控到非法或不安全操作,会立即断开运维人员操作连接,并通过短信和邮件发出警报。
通过对服务器上用户登录及用户操作的实时监控,可以做到及时发现非法入侵,非法操作等异常。
综上所述,网易企业邮箱在运维团队建设中投入大量人力物理确保系统和数据运维的安全,通过架构的严谨设计、职能的严格分工和严密的监控技术,确保将运维的风险降到最低,有效保障客户数据的安全可靠,提供值得信赖的邮箱服务。
通过以上得描述大家应该都了解了网易邮箱数据的安全性,需要了解更多请登录www.yun163.com.cn吧