BoCloud通过对安全性问题的整体设计，在BeyondContainer平台中嵌入了较为完整的体系化安全模块，以保证企业云平台在支持前端业务的同时，对信息安全也给予高度的重视和保护。

  今年315晚会再次聚焦网络服务，曝光了包括公共Wifi易遭黑客攻击导致泄露用户隐私等多种涉及用户信息安全的问题。据统计，2011年至今，科技及互联网行业一直是315的关注重点，其中高达8成以上的报道涉及移动互联网方面。

  当前，越来越多的金融机构已经或正在进行IT系统的云化升级，其中一个重要的动因就是为了支持当前以互联网和移动互联网为媒介的互联网金融业务，尤其是在网络支付和直销银行等方面更加明显。因此，在金融行业IT系统的云化建设中，安全性与可靠性、弹性伸缩、快速部署等是最受重视的环节之一。而实际上，一款云平台产品都会把安全性放在一个非常重要的位置。

  BeyondContainer作为BoCloud博云面向金融云解决方案的核心产品，其自身的安全性在设计开发过程中，一直被放在首要因素来考虑。BeyondContainer除了自身提供了统一的操作界面，同时对外提供了Open-API用来支持用户的二次开发。平台的总体安全架构如下：

  简单地说，BeyondContainer的安全性设计主要包括操作平台安全性、Open-API安全性、内部组件安全性、数据存储安全性等四个方面。

  操作平台安全性

  BeyondContainer操作平台的安全性设计我们主要从跨站攻击（XSS）防御，跨站请求伪造（CSRF）防御，DDOS攻击防御，SQL注入防御和通用ACL访问控制这五个层面来进行设计。

  首先整个BeyondContainer的请求全部采用Https协议，从而避免数据在前后台传递过程中的安全性问题。

  对于跨站攻击和请求伪造类型的攻击，我们的设计思路是：对所有用户请求数据进行关键字过滤和特殊符号转义，同时维护一个常用攻击手法特征的维护，并定期进行升级。从而避免平台受到外部攻击代码的污染。于此同时，我们平台内部还增加了黑白名单的设定，对曾经进行过攻击请求的IP地址进行请求过滤。

  对于DDOS类型的攻击，平台内部首先会对大量相同IP的请求流量进行过滤。参照安全规则进行排队处理或者直接拒绝请求，同时建立DDOS特征库，在发生大流量攻击时能够对流量进行清洗，过滤恶意请求。

  即使攻击者突破了前面两道防线，成功登录到平台，但在鉴权系统的保护下，攻击者仍然只能看到部分内容，对于安全级别高的数据，需要用户进行二次权限校验。

  平台的操作安全简单流程如下图所示：

  Open-I安全性

  对于Open-API的安全性来说，重要的是防止DDOS攻击和SQL注入攻击，以及请求客户端的合法性校验。对于API的DDOS攻击防御，SQL注入防御和操作平台的防御策略一致，这里不再叙述。对于请求客户端的合法性校验来说，任何一个客户端在调用Open-API前，都需要从管理平台申请访问令牌，在调用平台API时需要对请求路径和参数进行加密。平台在接收到请求时首先会判断令牌的合法性，同时基于某种加密算法对请求路径和参数进行解密，然后再调用真实服务请求。简单的处理流程如下图所示:

  内部组件的安全性

  平台内部组件的安全性主要包括Swarm和宿主机之间通信的安全性，Docker客户端和Swarm及宿主机之间通信的安全性。Docker宿主机和私有仓库的通信安全性。在BeyondContainer平台中，我们引入了CA认证服务器，基本结构如下图所示，任何Docker 客户端的加入都需要通过平台向CA服务器发送请求，生成相应的证书才能正常的访问平台内的其他组件。任何一个节点的加入和删除，都会调用CA服务器相关接口实现证书的发放和回收。

  数据存储安全性

  对于数据存储的安全性，我们采用如下设计思路：对于平台的用户名和密码我们采用随机数加盐不可逆加密方式来存储。对于需要反相解密的数据，我们采用AES+随机数盐的方式进行加解密。从而保证敏感数据的存储安全。

  BoCloud通过对安全性问题的整体设计，在BeyondContainer平台中嵌入了较为完整的体系化安全模块，以保证企业云平台在支持前端业务的同时，对信息安全也给予高度的重视和保护。但是我们深知，有信息传输就会面临信息安全问题，这是一个始终在不为普通大众注意的暗中较量的战场。今年315晚会报道的案例再一次提醒我们，在信息安全保护的战场上要始终保持高度的警惕，面对技术的发展，BoCloud将继续加强在该领域的投入，不断完善各个环节的安全性防御，为企业提供安全可靠的云计算服务。