作为安当技术有限公司,我们致力于保障客户数据的安全性。以下是我们在数据安全方面采取的措施,并结合我们公司的产品进行详细描述,同时附带一些产品架构图:
01 | 安全数据传输
我们的产品使用安全传输协议TLS,来加密数据在传输过程中的机密性和完整性。客户与我们的系统之间的通信通过加密隧道进行,确保数据在传输过程中不会被未授权的个人截获或篡改。
02 | 访问控制和身份验证
-
我们的产品身份认证服务系统 ASP提供强大的访问控制和身份验证机制。用户需要使用唯一的用户名和密码进行身份验证才能访问系统。我们还支持多因素身份验证,如短信验证、令牌验证或生物识别技术,以增加身份验证的安全性。
-
通过ASP服务提供的多因素认证功能,可以根据客户不同业务场景及安全需要智能唤起不同组合形式的二次验证,通过密码/FIDO/OTP/UKEY/指纹识别/面部识别等多种认证方式相结合,全面满足新等保3.0双因子认证需求,确定访问者身份,保证身份认证的准确性。
03 | 数据加密和脱敏
我们的产品密钥管理系统 KSP在数据存储过程中使用加密技术来保护敏感数据的机密性。敏感数据在存储介质上进行加密,并且只有经过授权的用户可以解密和访问这些数据。此外,我们还可以使用数据脱敏技术,对敏感数据进行部分或完全脱敏,以减少数据泄露的风险。
以下是密钥管理系统 KSP的主要功能:
04 | 安全审计和监控
-
我们的产品提供全面的安全审计和监控功能。我们记录用户的操作日志,包括登录、数据访问和修改等操作,以便进行审计和追踪。我们还实施实时监控和警报机制,以便检测和响应潜在的安全事件。
-
你可以通过多种方式认证用户,包括SLA,Radius,Web服务,日志会记录你的客户端类型,方便后期查询。
-
我们的产品提供数据备份和灾难恢复功能,确保数据的完整性和可用性。我们定期备份数据,并将备份数据存储在安全的存储介质中,以防止数据丢失。在发生灾难性事件时,我们能够快速恢复数据,确保业务的连续性。
以下是多因素认证产品ASP的双机热备方案:
05 | 安全开发实践
-
我们公司采用安全开发实践来确保我们的产品在设计和实施过程中具备安全性。我们进行安全代码审查、漏洞扫描和安全性测试等活动,以识别和修复潜在的安全漏洞和风险。
-
ASP支持RBAC模型的权限管理,精确控制不同用户的权限,保障系统安全。
文章作者:青城
©本文章解释权归安当西安研发中心所有
1824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
