在线观摩地址:
http://cloudyerp.bwsyq.com/
帐号: huangz 密码: huangzhi123
目前仅支持 firefox浏览器 进行观摩
业务单据范例: 进销存->进货作业->进货单
注:目前仅支持 firefox浏览器 进行观摩

一、    Bwsyq Cloudy ERP云安全的策略与实践
（1）    云服务提供商提供的云安全服务
要提供面向公众的商业化云计算服务，服务质量保证、数据安全性和计算环境的安全隔离都是必要的保证，因此对于云计算服务提供商而言，如何在最大程度上降低云计算系统安全威胁、提高服务连续性、保障用户信息安全是其业务能否取得成功的关键。
因此，为有效保障云计算应用的安全，需在完善云计算安全基础设施的基础上，集成数据加密、 VPN、身份认证、安全存储等综合安全技术手段，构建面向云计算应用的纵深安全保障体系。
⑴ 建立云计算系统的纵深安全防御机制，提高云计算系统的安全性、健壮性，保障服务提供连续性和稳定性。
（2）实现让用户向云计算的安全迁移
对于广大用户而言，在选择云计算服务或将现有IT系统向私有云或公共云服务迁移之前，首先应对云计算安全有一个正确的认识，这对用户决定将什么样的业务放在云里， 以节本增效、增强安全性有着重要意义；同时也应结合本企业实际情况，做好周全的准备工作，在最大程度上降低在向云计算服务迁移后可能出现的安全威胁。
(1)向私有云迁移
私有云所面临的风险相对较小，但依然会面临法规遵从、软件许可、应用可靠性、SLA等问题。用户在向私有云迁移时，需要采用成熟的技术方案，解决私有云的系统建设及运营管理安全工作。同时，应做好系统容灾、数据备份，以及业务回退机制，以提高应对各类突发安全事件的处理能力。
(2)向公共云迁移
在向公共云迁移时，应采取如下举措，规避迁移风险。
①确认云计算服务提供商的商业生存能力，尽量选择安全可信度高、信誉好的大型云服务提供商，降低云服务提供商出现破产导致的业务受损或相关负面结果的风险。
②有选择性向云计算服务迁移，确定哪些业务可以使用云计算服务，如对于企业至关重要的涉及核心知识产权的或非常敏感的信息，在做好各项测试验证前，应审慎迁移，
③明确云服务提供商存储企业数据的地点，在可能的情况下，控制数据的存放地点，以应对因不同地区、国家的法律差异而可能引起的法律纠纷。
（3）PaaS安全策略与实践
PaaS云提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用
使用服务商支持的编程语言或开发工具，用户并不管理或控制底层的云基础设施，包括网络、服务器、操作系统或存储等，但是可以控制部署的应用以及应用主机的某个环境配置。
 PaaS ( Platform as a Service，平台即服务)提供了应用基础设施，软件开发者可以在这个基础设施之上建设新的应用，或者扩展己有的应用，同时却不必购买开发、质量控制或生产服务器。 Salesforce.com的 Force.com、 Google的 App Engine和微软的 Azure(微软云计算平台)都采用了 PaaS的模式。这些平台允许企业创建个性化的应用，也允许独立软件厂商或者其他的第三方机构针对垂直细分行业建立新的解决方案。
PaaS在信息安全方面需要考虑的因素包括以下几个方面。
1.身份与访问管理
身份与访问管理涉及对使用者的身份认证/单点认证、授权以及用户身份生命周期的管理。
2.信息保护
  服务运行过程中所涉及数据的敏感度是决定服务是否能够由服务商进行管理的主要因素，如果可以，又应使用怎样的访问控制机制以确保事务中可以满足合规性义务的要求。通过实施有效的数据分类方法即可了解事务中所涉及的数据的类型，并可确定在不同情况下需要使用的控制机制，这样有助于阻止更容易地做决策，无论数据保存在哪里，如何传输，，阻止都需要确定自己对于数据处理和信息管理的接受程度。这一基本原则也适用于今天的内部环境。
3.服务连续性
要将关键业务流程迁移到云计算模型下，还需要对内部安全流程进行更新，以允许多个云提供商可以在需要时参与到这一流程中。这其中包括的流程有安全监控、审计、法定责任、事件响应，以及业务连续性等。这一协作必须被包含到客户和云提供商最初的云交付工作中，并需要照顾到所有参与方的需求。对于某些应用或服务，服务的安全需求非常简单直观，但对其他服务(例如，涉及高价值资产的服务)，则需要考虑并建立更川严格的需求，包括物理安全需求、额外的日志，以及更深入的管理员背景核查等。