Security

Overview

VNG Cloud is responsible for ensuring the security of both physical and virtual infrastructures provided. Additionally, VNG Cloud offers services that allow customers to deploy their own security functions for their systems hosted on VNG Cloud.

Security is the top priority at VNG Cloud. Customers of VNG Cloud will benefit from the highest standard security protocols designed for organizations and enterprises. Security responsibilities include both VNG Cloud and the customers.

  • Quản lý việc truy cập các tài nguyên lưu trữ của KH thông qua quản lý quyền hạn truy cập đến tài nguyên lưu trữ của KH.

  • Quản lý các thông tin tuy cập tài khoản người dùng như Tên đăng nhập, Mật khẩu.

  • Phân quyền truy cập hệ thống đúng đắn dựa trên IAM cho các tài nguyên của KH tại VNG Cloud.

Để bảo vệ thông tin của KH và dữ liệu mà KH lưu trữ trên dịch vụ DataSync, hiện tại đang áp dụng các biện pháp kiểm soát bảo mật như:

  1. Bảo mật quyền hạn truy cập: VNG Cloud sử dụng IAM để quản lý quyền truy cập của người dùng vào các tài nguyên DataSync. IAM cho phép các doanh nghiệp tạo và quản lý các chính sách truy cập cho từng tài nguyên DataSync. Điều này giúp đảm bảo rằng chỉ những người có quyền truy cập cần thiết mới có thể truy cập vào dữ liệu.

  2. Bảo mật dữ liệu trên đườ

  3. Bảo mật dữ liệu lưu trữ trên vStorage: VNG Cloud cung cấp hai cơ chế mã hóa nội dung các tệp tin (object) được lưu trữ trên dịch vụ vStorage:

    • Mã hóa tại người dùng (Client-side encryption): Trong cơ chế này, người dùng sẽ chịu trách nhiệm quản lý key và workload của quá trình mã hóa. Dữ liệu sẽ được mã hóa tại máy chủ của người dùng hoặc lớp ứng dụng của người dùng.

VNG Cloud luôn nỗ lực để nâng cao các biện pháp bảo mật của mình để đảm bảo an toàn cho dữ liệu của khách hàng.


Last updated