“星谷云”对于企业的数据采用分级保护机制，敏感的、重要的数据采用加密存储方式。对于用户密码的处理，进行多次加密，并且随机生成相应的秘钥，密码并不会在网络上明文传输。

“星谷云”对于企业数据进行了多点灾难备份，备份分布在不同的网段、不同的地区，这样即便有不可抗拒力产生的灾难，也能够很快的从其他地区的备份中及时恢复。

Robots 协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过 Robots 协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。“星谷云”中所有数据不允许抓取。

“星谷云”数据传输过程中全程使用 SSL/TLS（Secure Sockets Layer，详情参考 RFC5246 及 RFC6176），在不采用 SSL/TLS 前数据存在传输存在以下风险：

1） 窃听风险（eavesdropping）：第三方可以获知通信内容

2） 篡改风险（tampering）：第三方可以修改通信内容

3） 冒充风险（pretending）：第三方可以冒充他人身份参与通信

而采用 SSL/TLS 后，这些风险都可以规避：

1） 所有信息都是加密传播，第三方无法窃听

2） 具有校验机制，一旦被篡改，通信双方会立刻发现

3） 配备身份证书，防止身份被冒充

“星谷云”中 SSL/TLS 证书见图 2：

大多数互联网用户为了方便记忆，喜欢在不同网站使用相同的帐号密码。这就给不法分子可趁之机，一旦他们通过某个渠道获取了企业成员的帐号密码，就可以窃取所有网站的个人信息。如果启用了两步验证将企业成员的设备与网络环境与星谷云 帐号绑定。每次登录 星谷云，不仅需要输入帐户密码，还需输入移动设备生成的一次性动态验证码。这样，即使登录密码被恶意攻击者猜测到，攻击者由于没有企业成员的设备和网络环境，仍然无法登录 星谷云

在星谷云 中提供了两种登录日志，对于企业管理者，可以看到企业所有成员的录记录，在什么位置登录，以此判断企业成员的帐号是否有登录异常；对于企业成员，可以看到自己的帐号登录情况，以便发现异常登录，及时修改密码。

星谷云 所有生产环境服务器都采用密钥对登录，无法使用密码登录，密钥对采用公有密钥密码术加密和解密登录信息（基于 2048-­‐bit SSH-­‐2 RSA），只有用户密钥对文件.pem 的人员才可以连接服务器。这种登录授权方式，使得恶意攻击无法通过猜测服务器的用户名和密码来连接服务器。

所有能够接触到生产环境服务器的人员，都进行了严格的分级，对于数据中心只有极少数的人员得到授权时才可以访问。星谷云团队在运维管理上提出了“结对运维”的制度，只要操作生产环境服务器，就需要至少两人同时在场，同时做好每一次操作生产环境服务器的日志。

所有生产环境服务器按照逻辑分组之间，使用安全组（防火墙）进行隔离，每个安全组之间的互访都定义了严格的流入和流出规则。所有生产环境服务器都无法通过外部网络直接访问。

星谷云 团队内部组建了一支应急灾难处理分队，由 CTO 直接负责，在遇到问题时，该分队会立即响应，按照灾难应急处理流程及时解决。