马上开始

安全

Security

  • 数据传输HTTPS加密
  • 附件上传OSS
  • RDS数据全量备份
  • 安全中心保障
数据传输HTTPS加密:

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯内容通讯。--来源百度百科

章鱼日程网站数据传输均采用HTTPS协议

阿里云 RDS :

数据库是应用程序的基石。如遇到系统宕机,网络攻击等情况,如何保障用户的数据,是Web在线应用程序根本.团队日历采用 阿里云 云数据库RDS(Relational Database Service) 它是是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能存储, 默认部署主备架构且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。

团队日历云数据库采用阿里云RDS 提供的多样化的安全加固功能来保障用户数据的安全

网络:白名单、VPC 网络、SSL加密等。 存储:设置透明数据加密TDE、自动0备份数据等。 容灾:同城容灾(多可用区实例)、异地容灾(两地多中心)
OSS对象存储-技术方案:
章鱼如何处理高并发附件上传功能,如何保障上传过程流畅、上传后数据安全、下载时高速下载?

阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。

  • 用户发送上传Policy请求到应用服务器。
  • 应用服务器返回上传Policy和签名给用户。
  • 用户直接上传数据到OSS。
  • 下载数据时,团队日历仅检测有无权限,符合条件会生成有效期30分钟链接,返回给用户。

Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,数据直接保存到OSS,安全可靠。

安全中心保障 :
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。 云安全中心收集并呈现 团队日历10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。

云安全中心提供安全保障

1 )

安全事件告警及告警自动关联分析。

实时检测常见的网络入侵行为,如异常登录、网站后门、主机异常、病毒攻击等,对检测到的安全事件进行告警,并对告警事件相关的异常事件进行自动关联、帮助系统对威胁和入侵事件进行全方位了解和分析。

2 )

漏洞扫描。

自动检测云 团队日历主机的Web-CMS漏洞、Linux漏洞、Windows漏洞并提供修复服务,对网络上突然出现的紧急漏洞提供应急检测和修复接口。

3 )

基线配置检查。

根据默认或自定义扫描策略,定期检测云上主机的合规基线配置、系统策略配置、账号安全和弱密码等;也支持对云产品的基线配置进行检测。

4 )

资产指纹。

收集并记录 团队日历服务器上的运行进程、系统账号、开放端口和软件资产信息,全面展示资产的运行状态。