安全与信任中心
你的数据安全是我们的首要任务
部署您的工作负载安全Serverless计算
与serverless,砖的客户可以访问不再计算,以最小的管理和降低TCO。这个计算及其相关资源是由砖serverless计算平面内客户的砖帐户。维护客户数据,serverless执行工作负载的多层内孤立。
首先,计算新创建的未分配池没有任何客户凭证。在需要的时候,运行计算迅速分配给一个客户的逻辑网络和扩展。这种方法允许快速集群部署,通常在30秒。所有的计算都是短暂的,专门为工作负载完成工作量和安全地擦一次。这些层隔离的广泛测试我们的内部进攻安全团队和外部渗透测试公司,来保护你的数据。
确保你的工作负载和多层次的保护
砖,你serverless工作负载由多层次的安全保护。这些安全层形成的基础砖”致力于提供一个安全可靠的环境,即使是最敏感的工作负载。
包括但不限于:
- 专用计算资源
- 每个工作负载运行在计算和加密存储,致力于工作负载
- 存储在使用后不能重新分配或重新分配
- 计算和存储都安全地擦一旦工作完成
- 网络市场细分
- 每个工作负载运行在一个专用网络,没有公共IP地址分配
- 从其他工作负载网络逻辑隔离
- 横向运动或工作负载之间的通信受阻
- 用户之间的所有流量,控制平面,计算平面和云服务是云提供商的全球网络路由,而不是公共网络
- 加密在休息,在运输途中
- 所有附加存储是受行业标准aes - 256加密保护
- 用户之间的所有流量,控制平面,计算平面和云服务至少1.2 TLS加密
- 最小特权原则
- 工作负载没有特权或凭证工作负载的系统的范围之外
- 对数据的访问是通过短暂的(小时)令牌
- 这些安全令牌传递特定的工作负载
