企业级SAAS产品,用户对安全性要求高,安全性是产品性能的关键评价标准,本文会从产品研发安全策略出发,解读其实现过程,如下
- 控制部署环境
选择部署在专业的、大规模的云环境,有效的提升行政易用户数据的安全性。同时运用安全组的配置,实现数据隔离。网络隔离可以将有害的网络安全威胁隔开,保障数据实在可信的网络内部进行访问的。
- 管理访问权限
通过秘钥和账号管理策略实现访问控制。基于软硬件结合权限管理机制使得许可和授权管理更加安全和轻松。访问策略由访问控制模型、权限、主体和客体的规则集合组成。行政易采用基于角色的访问控制模型(Role-Based Access Control,RBAC),使得权限管控更加的轻松和精准。
- 传输与存储技术
通过HTTPS协议实现传输加密。HTTPS可以提供双向身份认证,同时保护交换数据的隐私与完整性。了保护敏感数据在网络传输中的安全,防止被别人窃取、篡改的。以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,是为网络通信提供安全及数据完整性的一种安全协议。
通过静态加密、表空间加密、动态加密对数据进行加密。文件静态加密是指在加密期间,文件中待加密的数据处于未使用状态,这些数据一旦加密,在使用前,需首先通过静态解密得到明文,然后才能使用。表面看来,访问加密文件和访问未加密文件基本相同,对合法用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件
最低0.47元/天 解锁文章
扫一扫
171
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
