Advanced Security and Compliance that Protects Enterprise Systems and Data

Move to the CenturyLink Hybrid IT Platform with confidence.

Security & Compliance that Exceeds Your Expectations

CenturyLink's hybrid-IT approach combines our public and private cloud offerings with our managed services and more "traditional" IT services to create a hybrid platform capable of meeting a multitude of business needs.

With our "defense in depth" approach to security, we work to protect our customer environments with multiple security measures at every level - securing physical equipment, cloud resources, and customer data. Our cloud comes with an extensive permissions system extending to the group and individual VM levels ensure only authorized users can access and alter systems. 而且我们与领先的IT审计公司合作,确保我们的系统能够随时支持大多数全球化组织。

账户安全性

我们为客户提供基于角色的云环境访问权。 Users access the CenturyLink Cloud Control Portal with a username and password, or by Single Sign On through SAML. All actions performed by users through the Control Portal - such as provisioning servers, adding public IP addresses and powering-on a cloud server - are logged and auditable. These logs are never deleted, and customers can view access logs on an entity-by-entity basis.

网络安全性

CenturyLink establishes a robust digital perimeter around your cloud environment. 除非客户明确开放特定公共端口,否则只能通过基于证书的VPN连接,访问客户的服务器。客户可以通过LDAP(微软的活动目录或Linux的OpenLDAP),扩展至双重认证,以便在需要时提高安全系数。

CenturyLink Cloud上的客户环境得到一系列冗余Juniper SRX防火墙(运用统一威胁管理(UTM)技术)的保护。每个客户服务均在自己的专有VLAN上运行,每个虚拟机通过基于区域的防火墙进行隔离。客户还可以使用安全连接,例如持续/用户VPN,直接连接或MPLS。

Our data center Intrusion Detection System (IDS) and Intrusion Detection and Protection System (IDP) products screen incoming traffic for potential attacks.此种保护可以在数据中心全范围内提供,并可暗示启用。请阅读此篇KB文章,了解CenturyLink Cloud和IDS及IDP的详情。

除了实时监控和NOC支持之外,我们还根据请求,执行Nessus脆弱性扫描,以作为一项服务任务。然后您可以选择通过付费委托,与我们合作降低脆弱性,或者自行采取行动降低脆弱性。为了确保云服务器得到最新操作系统补丁的定期保护,CenturyLink Cloud提供托管操作系统能力,通过供应商的更新,确保客户电脑保持最新状态。

物理安全性

Each CenturyLink Cloud node is housed within private, caged enclosures. 进入数据中心驻地需要使用电子感应式门卡。数据中心全年24x7x365随时配备人员值守并采用摄像头监控。设施内的电子感应卡控制门禁、生物识别扫描及数据中心现场人员可以进一步提高设施内的安全系数。 Only authorized staff are allowed access to the private cage enclosure and they access physical hosts via two factor VPN authentication (SSH or RDP Access with Local administrator/root account and password required).所有访问记录在控制面板和故障单系统中。

合规性

CenturyLink了解,合规是必不可少的。 Our hybrid IT platform can work with you to create a variety of custom solutions that can adhere to the most stringent of compliance standards (HIPAA, SOC1, SOC2, SOC3, ISO, PCI, FERPA and COPPA.)即使您的解决方案目前不需要符合监管标准,您至少明白,CenturyLink可以顺应您的发展,在您需要符合监管标准时提供保护,让您安心。 了解合规性详情

安全补丁

服务器需要定期安装补丁,以保证安全并符合操作系统厂商要求。这对于长久使用的虚拟机尤其重要,因为您的业务依赖这些虚拟机保持运行而不发生故障。 CenturyLink offers Automatic Operating System Patching Management — or Patching-as-a-Service — that will automatically patch individual servers or Groups. You can enable the service through a Blueprint, script package, or an API.部署后,当开始和完成安装补丁时,该服务将通过电子邮件通知您。您还可以通过API获取所安装补丁的列表,以确保所有关键补丁均已安装在您的服务器上。操作非常简单,既省时又令人安心。了解自动补丁管理的详情。

CenturyLink云安全性和
合规性概览


物理安全性
  • 物理安全控制措施按照SSAE 16或ISO 27001标准进行审计。
  • 所有访问记录在控制面板和故障单系统中。
逻辑
  • 逻辑安全策略和流程按照SSAE 16标准进行审计,围绕IT最佳实践构建
  • 服务器和操作系统加固
  • 托管运营商级防火墙
  • 包括入侵防御服务
  • 自动操作系统补丁管理
  • 专用VLAN/IP地址
  • 提供透明数据库加密
  • 提供Nessus脆弱性扫描
  • 24x7全天候监控和故障管理
账户
  • 基于角色的访问——按照资源类型,明确设置认证和授权权限
  • 用户名/密码或SAML登录
  • 所有操作记入日志并可审计
审计
  • SSAE 16 SOC 1
  • SSAE 16 SOC 2 2类
  • 支持复杂规定,例如HIPAA
  • ISO 27001
  • PCI DSS 2.0
  • 《儿童在线隐私权保护法》(COPPA)
  • 《家庭教育权和隐私权法案》

相关产品

防火墙

通过使用可配置的防火墙策略在特定的数据中心内互联网络,并创建连接不同数据中心的防火墙策略。

负载平衡器

为了确保正常运行时间和可靠性达到最大化,CenturyLink Cloud提供云负载平衡器产品组合,以满足您应用的独特要求。

VPN

利用桌面虚拟专用网络(VPN)软件,通过网络间的自助服务式持续型通道在公共互联网上保护您的数据。

超大型服务器

快如闪电的公共云服务器,具备100%的闪存。为数据和网络规模架构带来惊人性能。

备份及块存储

针对每种企业情形提供持续、高性能的存储。 可按需要轻松添加备份和灾难恢复能力。

CenturyLink Cloud获得Gartner认可

CenturyLink Named “Niche” player in the Gartner 2017 Magic Quadrant for Cloud IaaS.

获取报告

客户案例研究

我们已帮助很多像您这样的企业在云领域取得更大成功。

分享成功故事

询价

准备好商谈价格了吗?向我们介绍您的项目,让我们的云专家为您编制一份计划书。

询价

立即开始免费试用CenturyLink Cloud。