• VNet -以非混杂模式托管在专用虚拟网络中，这些虚拟网络进一步分段，以提高安全性和可管理性.
• 访问控制——基于角色的访问，强制职责隔离和审计跟踪，确保访问符合安全上下文，用户可以更有效、更自主地执行他们的工作.
• Management Plan - Secure administrative tunnel with allowlisted IP addresses for secure connection to the servers for administrative purposes; the connection is disabled unless server administration is required.
• 外围安全性——路由规则基于预先建立的标准，针对跨所有资源的各种允许的事务进行强化.
• 加密—TLS 1.2/1.3 .为API访问或通过用户界面访问的传输数据加密.
• 恶意软件-基于最新威胁签名的扫描和安全修复程序.

• 高可用性——应用程序支持实时复制，以提供高可用性功能.
• 跨地理位置冗余-建立多个可用区，实时为客户提供服务，从而提供无缝的容灾能力.
• 数据备份-在加密和访问控制的位置跨多个可用性区域进行计划备份.
• 事件管理-建立报告事件的程序, 并进行跟踪，以便及时沟通, 调查与解决.
• 安全操作-通过检测了解情况, 容器, 以及对任何可疑或实际的安全事件进行补救. 战术规则和数据传感器配置为提供适当的早期预警和警报.

• 产品待办事项列表——产品待办事项列表由产品管理部门定义并定期评审.
• 在尽可能早的冲刺中对安全修复进行优先级排序和捆绑.
• 代码审查——在合并到产品中之前，所有的代码更改都要经过本地测试和同行审查.
• 版本控制——源代码通过版本控制和基于用户角色的访问限制进行集中管理. 维护代码更改和代码签入和签出的记录.
• DevOps团队——波音线上娱乐城的敏捷冲刺是由一个拥有专业技能的团队组成的，其中包括系统工程师, 开发人员, 及品质保证.
• 质量保证——构建通过严格的功能测试, 性能测试, 稳定性测试, Web漏洞测试, 在构建被认证为测试完成和“可以开始了”之前进行用户体验测试.
• 职责隔离——根据工作角色，对产品的访问仅限于非常有限的一组用户. 开发人员和质量保证团队成员对生产环境的访问受到限制，这取决于他们的工作职责和对专门访问的独特需求.

• API安全性——波音线上娱乐城的可访问API和集成连接经过严格的安全测试过程.
• 安全构建产品——产品生命周期中的端到端安全性.
• RESTFul架构——采用简化安全性的架构风格. 基于具象状态转移技术, RESTful使开发人员能够通过细粒度模块化安全地公开web服务，将源代码分解为逻辑原子组件，每个组件都有其独特的安全上下文.
• 使用API网关进行深度防御——保护传输中的身份验证令牌, api仅在接受TLS上的HTTPS的端点上终止在网关中. API网关对所有API请求进行授权，而不会暴露平台中更深层的组件，如关系数据库和业务逻辑引擎.

• 信息安全团队——信息安全包括执行领导成员，为信息安全实践设定基调并推动议程.
• 信息安全路线图——通过考虑所有客户，确保信息安全路线图得到充分考虑, 法规和合同要求，并根据内部和外部威胁媒介进行调整.
• 信息安全专业知识——确保所有的信息安全计划都有足够的专业知识. 安全团队提供所需的技术投入，并确保Sunbird利用必要的安全专家的指导.
• 技术安全遵从性——负责确保信息安全需求在应用程序体系结构中得到遵守.
• 风险管理——信息安全团队在持续的基础上评估安全风险.
• 风险管理考虑的各种馈线渠道包括审计结果, 事件, 不断变化的威胁形势, 改变合同/监管.
• 培训和意识-作为所有员工入职培训的一部分，负责任处理数据(包括任何类型的个人信息)的要求已传达给他们. 此外，这些要求的任何变化都要在实施时进行沟通，并对所有员工进行年度进修培训.
• 关键资源分配-确保为各项措施提供足够的人力和财政资源，以便有效地执行.

确保最后一英里的安全——最后一英里的安全与数据中心或平台的安全一样重要，在云模型中，安全是一项共同的责任. 波音线上娱乐城建议您可以遵循以下最佳实践，以确保您身边数据的安全性.

• 安全身份验证——您可以使用集成的Active Directory或LDAP身份验证服务实施强身份验证机制，或者从管理控制台调整密码规则. 您可以自定义在登录页面上向用户显示的欢迎消息.
• 访问管理——建立流程，为用户提供适当的访问权限，并删除不再有效的访问权限. 您还应该更改所有默认密码.
• 基于角色的访问——根据用户的职责强制差异访问，根据最少特权访问原则限制访问，防止利益冲突.
• 自定义SSL——该产品提供了实现自定义SSL证书的选项，使您能够确保解决方案的安全性和个性化体验.
• 监控—配置外部syslog服务器, 哪一个允许远程监视系统消息和审计用户活动日志. 该应用程序还提供了一个屏幕，用于查看和导出审计日志.
• 安全api -当波音线上娱乐城引入新版本时更新您的api并通知您.
• IP允许列表-通过允许在波音线上娱乐城的服务中列出您的IP地址来建立授权和专用连接, 从而限制对受信任用户的访问.