数据安全与管理
Q:简道云如何保障信息安全
简道云以安全稳定为最高优先级目标,通过多重措施保障信息安全:
1)物理安全
简道云服务器部署于阿里云平台上,有云盾保护,确保服务器安全可靠。
2)网络安全
网络访问控制:所有生产环境服务器按照逻辑分组之间,使用安全组(防火墙)进行隔离,每个安
全组之间的互访都定义了严格的流入和流出规则。所有生产环境服务器都无法通过外部网络直接访问。
3)数据安全
a.核心数据加密:简道云对于企业的数据采用分级保护机制,敏感的、重要的数据采用加密存储方式。对于用户密码的处理,大部分软件的处理方式是只在服务端对密码进行哈希存储,简道云进行了两次哈希处理,在用户密码提交到服务端之前,在客户端首先进行一次哈希,在服务端再次进行哈希,好处是用户的密码在所有的环节中始终只是哈希值,密码并不会在网络上明文传输。
b.多点灾难备份:简道云对于企业数据进行了多点灾难备份,备份分布在不同的网段、不同的服务器,这样即便有不可抗拒力产生的灾难,也能够很快地从其他服务器的备份中及时恢复。
c.爬虫协议处理:Robots 协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准〞(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。简道云中只允许搜索引擎抓取用户开放共享的页面,用户相关的数据都不允许抓取。
d.User-agent:简道云会根据 User-agent 字段进行判断,只允许合法的浏览器终端进行访问。
e.SSL/TLS 全程加密:简道云数据传输过程中全程使用 SSL/TLS (Secure Sockets Layer, 详情请参考 RFC5246 及 RFC6176),在不采用 SSL/TLS 前数据存在传输存在以下风险:
- 窃听风险 (eavesdropping):第三方可以获知通信内容
- 篡改风险 (tampering):第三方可以修改通信内容
- 冒充风险 (pretending):第三方可以冒充他人身份参与通信
而采用 SSL/TLS 后,这些风险都可以规避:
- 所有信息都是加密传播,第三方无法窃听
- 具有校验机制,一旦被篡改,通信双方会立刻发现
- 配备身份证书,防止身份被冒充
f.用户操作日志:简道云提供了用户行为日志供用户自己查看,便于用户发现自己的账号是否存在异常操作,确保用户的个人数据安全。
g.密码保护机制:简道云中采用了用户密码登录保护机制,对于连续 5 次密码输入错误的用户,会 1 小时内禁止访问,并提示找回密码。防止第三方进行撞库攻击
h.CSRF 和 XSS 保护:简道云平台对数据提交加入了 csrf token 验证机制和 XSS 保护机制,有效防止了跨站攻击。
i.SQL 防注入:简道云平台自开发到系统上线全过程都做好了充足的接口安全测试,对所有接口请求参数和数据库执行语句都进行了预处理,确保数据库安全。
4)运维安全
在运维管理上,简道云完善了一套切实可行的运维流程、以及应急灾难处理机制:
- 服务器登录授权:简道云所有生产环境服务器都采用密钥对登录,无法使用密码登录,密钥对采用公有密钥密码术加密和解密登录信息(基于 2048-bit SSH-2 RSA),只有用户密钥对文件.pem 的人员才可以连接服务器。这种登录授权方式,使得恶意攻击无法通过猜测服务器的用户名和密码来连接服务器。
- 分级运维制度:所有能够接触到生产环境服务器的人员,都进行了严格的分级,对于数据中心只有极少数的人员得到授权时才可以访问。简道云团队在运维管理上采用了 “结对运维”的制度,只要操作生产环境服务器,就需要至少两人同时在场,同时做好每一次操作生产环境服务器的日志。
- 应急灾难处理:简道云团队内部组建了一支应急灾难处理分队,由 CTO 直接负责,在遇到问题时。该分队会立即响应,按照灾难应急处理流程及时解决。
5) 国家信息安全等级保护三级认证
等保三级又被称为国家信息安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中三级是国家对非银行机构的最高级认证,属于 “监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求 5 个层面和安全管理要求的 5 个层面,主要包含信息保护、安全审计、通信保密等在内的近 300 项要求,共涉及测评分类 73 类,要求十分严格。
Q:如何检查当前网络状态是否良好?
网络问题时常影响我们数据的预览、下载或者上传。通过网址:简道云网络自助测试 可以监测当前的网络环境状态,若网络状态良好的情况下依然出现数据加载缓慢的问题,可以联系技术支持查看问题详情。
Q:字段/数据/表单/仪表盘/应用删除后还能恢复么?
可以,具体恢复规则见下表:
恢复内容 | 版本要求 | 保留天数 | 恢复方法 |
字段 | 付费版 | 45 天 | 参见文档:字段回收站 |
数据 | 标准版 | 45 天 | 参见文档:数据回收站 |
企业版 | 180 天 | ||
表单 | 所有版本 | 30 天 | 参见文档:表单设计 【3. 表单删除与恢复】 |
仪表盘 | 所有版本 | 30 天 | 参见文档:仪表盘 【4. 仪表盘删除与恢复】 |
应用 | 所有版本 | 30 天 | 参见文档:应用管理 【3. 应用删除与恢复】 |