保障用戶隱私、數據安全
是股加加服務的第一基準
合規安全
政策合規
股加加根據國家信息安全相關法律、法規要求來制定實施程序
防止數據被不正當披露、篡改與破壞
數據安全
傳輸安全
利用多層敏感數據傳輸,全程使用SSL加密,
全面實現數據在傳輸過程中的安全
數據銷毀
對于需要銷毀數據的客戶
股加加會徹底清除其系統中所有的數據
訪問安全
股加加的身份權限管理體系采取了集中式
SSO單點登錄(Cookie/Token加密)
以此為用戶提供訪問控制保障
存儲安全
數據庫全部采用密文保存、數據隔離,
即便系統管理人員也無法得到原文,
且密鑰可由企業用戶掌握
安全審計
股加加詳細跟蹤記錄所有的數據活動
實時分析語境和行為過濾
使所有用戶操作有跡可尋
業務安全
賬號安全
股加加依托口令和訪問控制策略,禁用弱口令監
控非法登錄,同時使用短信驗證碼二次驗證方式
確保賬戶安全
管理員操作日志
股加加提供詳細的管理員操作日志,以記錄系統
的用戶配置、權限配置等信息
暴力破解&撞庫
股加加實時監測賬號是否有破解、撞庫與刷庫等
攻擊行為,告警通知及處置惡意請求
業務權限控制
股加加嚴格控制業務之間的權限隔離,保障用戶
僅能在權限范圍內對其數據進行訪問操作
登錄系統日志
股加加詳細記錄用戶的登錄日志,用戶可以查看
上次登錄的時間、地點的登錄終端
WAF(Web應用防護系統)
股加加使用WAF對DDOS攻擊,SQL注入等攻擊
手段進行嚴格的過濾和排除
系統和網絡安全
系統安全
1、一旦安全團隊跟蹤發現服務器上的軟件有安全漏洞,會通過應急漏洞修復。
2、授權管理員需要先登錄經過堡壘機之后,才能登錄其他生產服務器。
網絡安全
1、股加加通過VPC(虛擬私有網絡)與外界網絡隔離,并在VPC中劃分公有子網和私有子網。
2、不同子網及子網內不同主機分別通過ACL映射、安全組、iptables防火墻。
3、所有終端的緩存加密策略遵循AES標準加密。
4、股加加在CDN、反向代理服務和iptables等多個層面對DDos進行防護。
基礎設施安全
災難恢復與業務連續性
災難恢復與業務連續性
股加加通過多副本存儲策略,保障客戶
數據永不丟失并能7×24小時不間斷運作
數據歸檔和導出服務
股加加系統支持客戶數據的批量導出及報表
輸出等功能,可以確保客戶數據最高的靈活度
