作为一款SAAS 产品,草料二维码始终把用户的数据安全放在第一位,我们采用国家级别的安全防护措施,为您的数据进行全方位的安全防护。 草料所有内容都是通过阿里云服务器存储,所有机房都是通过阿里云云机房托管形式运行,因此能保证各类灾害等情况发生时候的机房稳定安全,阿里云是全国最大的云计算平台,所有的内容存储都是有保障的。 本文会从数据安全,攻击防护和数据备份等几个方面详细介绍草料在保护数据方面的安全措施。
数据加密
草料通过核心数据加密,SSL/TLS 全程加密等方式,全力保护你的数据保密性。
-
核心数据加密
草料对于企业的数据采用分级保护机制,敏感的、重要的数据采用加密存储方式。对于用户密码的处理,大部分软件的处理方式是只在服务端对密码进行哈希存储,草料进行了多次哈希处理,好处是用户的密码在所有的环节中始终只是哈希值,密码并不会在网络上明文传输。
-
SSL/TLS 全程加密
草料数据传输过程中全程使用 SSL/TLS(Secure Sockets Layer,详情请参考 RFC5246 及 RFC6176),可以规避数据信息传输过程中各类风险。
1) 所有信息都是加密传播,第三方无法窃听
2) 具有校验机制,一旦被篡改,通信双方会立刻发现
3) 配备身份证书,防止身份被冒充
攻击防护
草料采用国家级别的攻击防护措施,确保网站的各方面的数据安全。
-
网络访问控制
所有生产环境服务器按照逻辑分组之间,使用防火墙进行隔离, 每个防火墙之间的互访都定义了严格的流入和流出规则。所有生产环境服务器都无法通过外部网络直接访问服务器软件。
-
攻击防护
采用最新的入侵检测,堡垒机,漏洞扫描和监控工具等安全防护相关措施,并且在出现问题的第一时间进行快速响应。
数据备份
-
多点备份
草料对于所有的用户数据进行了多点灾难备份,备份分布在不同的网段、不同的地区,这样即便有不可抗拒力产生的灾难,也能够很快的从其他地区的备份中及时恢复。
安全认证
-
创宇信用认证
草料二维码已通过创宇信用认证,访问https://v.yunaq.com/certificate-home输入www.cli.im进行查询。