宜搭數(shù)據(jù)安全

1. 宜搭有哪些被認(rèn)證的安全保障 ？

宜搭具備國密級安保水平，基于阿里云及釘釘?shù)陌踩鬃?，具備完整的等級認(rèn)證，同時宜搭已經(jīng)通過了阿里云 ISO27001、ISO27018 信息安全管理體系認(rèn)證。

2. 宜搭如何在底層架構(gòu)上保障數(shù)據(jù)安全 ？

1. 編碼嚴(yán)格遵守阿里巴巴開發(fā)規(guī)約和安全規(guī)約。
2. 完全部署在阿里云上，網(wǎng)絡(luò)、計算、存儲完全使用阿里云技術(shù)體系，平臺底座使用阿里 JDK 開發(fā)和運行。

1. 所有 WEB 請求使用 HTTPS 協(xié)議加密。
2. 密碼本身不會輸出到日志和控制臺。

1. 除了用戶手動設(shè)定為“公開”的內(nèi)容外，所有網(wǎng)頁和資源均要求進(jìn)行身份驗證。身份驗證完全在服務(wù)端進(jìn)行，登錄入口具備了防暴力猜解及撞庫猜解的措施，并且支持第三方授權(quán)登錄。
2. 用戶登出后會立即清理會話以及相關(guān)登錄信息，COOKIE 設(shè)置 HTTPONLY 和 SECURE 屬性。

1. 管理員用戶可以根據(jù)需求，自行配置權(quán)限，實現(xiàn)對應(yīng)資源的訪問控制。
2. WEB 防護措施。包括了防止 SQL 注入、XML 注入、緩沖區(qū)溢出、XSS 跨站腳本攻擊、CSRF 跨站請求偽造等。

1. 文件上傳對上傳者進(jìn)行身份驗證，單獨使用 OSS 文件服務(wù)器存儲，文件服務(wù)器獨立域名。
2. 開放接口調(diào)用嚴(yán)格控制接入方 key 和 secret，提供數(shù)據(jù)簽名機制，對調(diào)用頻率、異常調(diào)用均有攔截，HTTPS 加密傳輸。

3. 宜搭有哪些產(chǎn)品層面的數(shù)據(jù)安全保障 ？

1. 采用 SAAS 方式提供服務(wù)，設(shè)計上采用多租戶模式，租戶間數(shù)據(jù)邏輯隔離，租戶信息不能訪問共享 。
2. 嚴(yán)格的數(shù)據(jù)權(quán)限配置管控能力。

1. 基于釘釘安全賬戶體系（支持實名認(rèn)證）
2. 具備統(tǒng)一的數(shù)據(jù)管理界面，支持不同的數(shù)字類型金額等格式化規(guī)則

4. 常見問題

4.1 宜搭的云端數(shù)據(jù)儲存，使用安恒密盾加密嗎？

A：暫時沒有