日事清 — 关于日事清数据安全问题
日事清通过在数据存储、传输、服务器维护机制三个层面保证用户数据安全。
一、数据存储安全
日事清的服务器采用阿里云ECS弹性计算,受阿里云盾保护,包括DDoS防护,CC防护,网站安全防护,SQL注入防护,XSS攻击防护等。服务器数据盘使用整盘加密,服务器之间仅允许内网通信,并在系统层面限制特定内网ip才允许通信,保证用户数据在服务器端的安全。 服务器安全防护:
服务器之间仅允许内网通信,并在系统层面限制特定内网ip才允许通信,保证用户数据在服务器端的安全。 公司实名认证,经过工信部、阿里云企业认真审核:
二、数据传输加密:
网站全站通信采用256位https加密,保证用户数据在服务器和浏览器之间传输的安全。数据库采用replica set高可用架构,数据库数据每日备份,并通过ssh安全通道远程备份到安全服务器,保证用户数据不会丢失。
三、服务器运维,三员分立的管理原则
日事清采用专业的运维工具oneapm监控代码及服务器自身的运转情况。通过技术手段,将用户、开发者、系统维护三个角色完全分开,确保:只有用户能操作使用自己的数据,程序开发以及系统运维人员都无法直接接触到用户的数据。(下图为我们服务器集群中的一个节点)