企业级SAAS产品,用户对安全性要求高,安全性是产品性能的关键评价标准,本文会从产品研发安全策略出发,解读其实现过程,如下
- 控制部署环境
选择部署在专业的、大规模的云环境,有效的提升行政易用户数据的安全性。同时运用安全组的配置,实现数据隔离。网络隔离可以将有害的网络安全威胁隔开,保障数据实在可信的网络内部进行访问的。
- 管理访问权限
通过秘钥和账号管理策略实现访问控制。基于软硬件结合权限管理机制使得许可和授权管理更加安全和轻松。访问策略由访问控制模型、权限、主体和客体的规则集合组成。行政易采用基于角色的访问控制模型(Role-Based Access Control,RBAC),使得权限管控更加的轻松和精准。
- 传输与存储技术
通过HTTPS协议实现传输加密。HTTPS可以提供双向身份认证,同时保护交换数据的隐私与完整性。了保护敏感数据在网络传输中的安全,防止被别人窃取、篡改的。以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,是为网络通信提供安全及数据完整性的一种安全协议。
通过静态加密、表空间加密、动态加密对数据进行加密。文件静态加密是指在加密期间,文件中待加密的数据处于未使用状态,这些数据一旦加密,在使用前,需首先通过静态解密得到明文,然后才能使用。表面看来,访问加密文件和访问未加密文件基本相同,对合法用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,因此也无法使用。表空间加密可以会采用插件的形式对表空间进行加密,用来以保护静态数据,如MySQL中的Innodb表空间加密。表空间是数据库的逻辑划分,一个表空间只能属于一个数据库。
- 安全规则设置
确保数据库始终处于多层防火墙的保护之下,保证数据安全,防御DDoS攻击、防SQL注入。同时对各类病毒进行实时监测,病毒库及时更新。防火墙是由软件和硬件组成的系统,它处于安全的网络(通常是内部局域网)和不安全的网络之间,根据由系统管理员设置的访问控制规则,对数据流进行过滤。通常防火墙分为3种:包过滤防火墙、电路级网关防火墙和应用级网关防火墙。如行政易应用级防火墙可以对系统业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险。行政易对病毒库进行试试更新,确保病毒库的完整性。
安全性对于软件用户而言至关重要,其策略也会随之技术环境变化,弘易信泰将会持续的做出改进。
转载:https://blog.csdn.net/hyxtkj/article/details/112610720