笔趣阁(biquge321.com)更新快,无弹窗!
aaS服务,天罡OS会自动评估这些服务的风险等级,并在审计日志中标注出来。企业可以决定是否允许高风险服务接入。这不是替企业做决定,是给企业做决定所需的信息。」
方程把七个章节讲完,屏幕上出现了最后一页内容:「所有承诺,皆可验证;所有条款,皆可审计;所有违约,皆有赔偿。」
「安全原则不是一份挂在网站上的文件,是一份具有法律效力的承诺。天罡生态会为每一条原则配套具体的技术实现方案和违约赔偿条款。如果天罡生态违反了安全原则中的任何一条,企业客户可以要求赔偿,赔偿金额在合同中写明,上限是年度服务费的十倍。」
台下有人低声议论。十倍赔偿,这个数字在行业里是罕见的。旧秩序的企业服务协议里,赔偿上限通常是一到三倍服务费,而且有很多免责条款。
方程说完,退到一旁。赵海站起来,走到屏幕前,接过遥控器。
「我补充三个技术细节。」赵海说。他的风格和方程不同,更冷静丶更技术化。
「第一,数据隔离不是靠软体逻辑实现的,是靠硬体层面的物理隔离。天罡企业版的伺服器部署在天机云的独立机柜中,网络隔离丶存储隔离丶计算隔离。即使天罡OS的个人版被攻破,攻击者也接触不到企业版的数据。因为物理上就不在一个网络里。」
「第二,审计日志的不可篡改性是通过区块链技术实现的。每一条日志生成时,会同时写入一个分布式的审计链,这个链的节点分布在天机云的不同数据中心,任何一方都无法单独修改。企业客户可以运行自己的审计节点,实时验证日志的完整性。」
「第三,安全补丁的发布机制是『企业可控』的。企业可以选择自动安装补丁,也可以选择先在一台测试机上验证,再在全网部署。补丁的原始码对签约企业开放,企业可以自己审查丶自己编译丶自己部署。天罡生态不搞『二进位黑盒』,所有安全更新都是透明的。」
赵海讲完,台下响起了掌声。不大,但很认真。
接下来的环节是问答。
第一个提问的是某大型制造业企业的IT负责人,一个五十多岁的男人,头发花白,问题很直接。
「你们的安全原则写得很好,但我们是传统制造业企业,IT能力不强。如果天罡OS出了安全问题,我们自己搞不定,你们的支持团队能提供什么级别的帮助?」
赵海回答:「天罡企业版提供三个级别的支持。基础级是远程支持,工作时间四小时内响应。企业级是七乘二十四小时远程支持,一小时内响应。战略级是现场支持,工程师四小时内到达企业现场。所有级别的支持都包含在服务费里,不额外收费。」
「如果问题出在天罡OS的底层,我们的内核工程师可以直接介入调试。原始码对签约企业开放,企业可以自己看我们改了什么。」
IT负责人点了点头,坐下了。
第二个提问的是某网际网路企业的安全总监,三十出头,问题很刁钻。
「你们说审计日志不可篡改,但如果天罡生态的某个内部员工有物理访问权限,直接从伺服器上把硬碟拔走,修改了日志再放回去,怎么办?」
赵海笑了,不是嘲笑,是认可这个问题问得好。
「物理攻击在我们的威胁模型里是第一优先级。天罡企业版的伺服器部署在天机云的数据中心,数据中心的物理安全等级是TierFour,双人双卡进入,全程视频监控,硬碟全盘加密。即使有人拔走了硬碟,没有解密密钥也读不出数据。解密密钥分散存储在多个节点,需要至少三人同时提供密钥片段才能解密。」
「另外,审计日志是实时写入多个数据中心的,修改一台伺服器的日志不会改变其他节点的副本。我们的审计系统会自动检测不同节点之间的日志差异,一旦发现不一致,立即触发安全告警。」
网际网路企业的安全总监听完,在笔记本上写了一行字,没有再提问。
第三个提问的是某金融机构的技术副总裁,问的是合规认证的进度。
「你们说天罡企业版在推进等保三级认证,进度如何?我们银行的数据安全要求很高,没有等保三级认证,我们没法用。」
方程回答了这个问题:「等保三级的现场评审已经完成了,目前处于整改阶段。评审组提出了十七个整改项,我们用了三周时间全部改完,上周提交了整改报告。预计六周内拿到正式证书。」
「GDPR合规认证同步推进中,欧陆的第三方审计机构正在做第二轮审核。南洋数据保护认证已经通过了初审,等待终审。」
技术副总裁追问了一句:「认证拿到了,但你们的安全原则里写的是『每一条原则都可验证』。我们能不能委托第三方审计机构,对天罡企业版做一次独立的安全审计?」
「可以。合同里我们会