1 前言

牛牛是由北京易成时代科技有限公司出品,为互联网时代的企业打造的协作办公平台,支持企业内部沟通、任务管理、日程安排、企业网盘和办公应用,连接企业内外部一切服务。 作为一款企业级SAAS产品,牛牛始终把企业数据安全放在第一位,本白皮书会从数据保护、帐号安全和运维几个方面详细介绍牛牛在保护企业数据方面的安全措施。

2 数据保护

牛牛通过以下各种方式,全力保护企业数据的保密性,完整性,不会丢失以及不会被第三方应用非法爬取。

2.1 核心数据加密

牛牛对于企业的数据采用分级保护机制,敏感的、重要的数据采用加密存储方式。对于用户密码的处理,大部分软件的处理方式是只在服务端对密码进行哈希存储,牛牛进行了两次哈希处理,在用户密码提交到服务端之前,在客户端首先进行一次哈希,在服务端再次进行哈希,好处是用户的密码在所有的环节中始终只是哈希值,密码并不会在网络上明文传输。

2.2 多点灾难备份

牛牛对于企业数据进行了多点灾难备份,备份分布在不同的网段、不同的地区,这样即便有不可抗拒力产生的灾难,也能够很快的从其他地区的备份中及时恢复。

2.3 爬虫协议处理

Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。牛牛中只允许搜索引擎抓取博客上由运营人员产品的文章,用户相关的数据都不允许抓取。采用的robot.txt文件内容如下: User-agent: *

Disallow: /api/ Disallow: /data/ Disallow: /dist/

Allow: / Allow: /price Allow: /blog

2.4 SSL/TLS全程加密

牛牛数据传输过程中全程使用SSL/TLS(Secure Sockets Layer,详情请参考RFC5246及RFC6176),在不采用SSL/TLS前数据存在传输存在以下风险: 1)窃听风险(eavesdropping):第三方可以获知通信内容 2)篡改风险(tampering):第三方可以修改通信内容 3)冒充风险(pretending):第三方可以冒充他人身份参与通信 而采用SSL/TLS后,这些风险都可以规避: 1)所有信息都是加密传播,第三方无法窃听 2)具有校验机制,一旦被篡改,通信双方会立刻发现 3)配备身份证书,防止身份被冒充

牛牛中SSL/TLS证书如下:

牛牛 SSL证书通过权威评测机构的证书测试,QUALYS SSL LABS的A级认证。

3 帐号保护

牛牛中采用了非常完善的帐号保护机制,主要包括两步验证、登录日志、手势解锁、强制修改密码和远程会话控制。

3.1 登录日志

在牛牛中提供了两种登录日志,对于企业管理者,可以看到企业所有成员的登录记录,使用什么设备,在什么位置登录,以此判断企业成员的帐号是否有登录异常;对于企业成员,可以看到自己的帐号登录情况,以便发现异常登录,及时修改密码。

3.2 手势解锁

在牛牛 iPhone客户端和Android客户端中,企业成员可以开启手势密码,在每次进入应用时,都需要输入正确的手势图形才能够进入应用。

3.3 远程控制会话

为了防止因为企业成员手机丢失,而导致其他人通过客户端看到企业内部数据;或者是因为在别人电脑上登录了自己的帐号而忘记退出,导致企业内部数据泄漏。牛牛中提供了远程控制会话功能,员工可以在自己的帐号中退出除了当前浏览器之外的所有会话。这样即便丢失的手机被其他人看到,也无法访问企业内部的数据。

3.4 密码规则设置

企业所有者可以设置企业成员登录密码所必须满足的规则,从成功设置密码规则时间开始生效。

3.5 邀请全员重置密码

为了保证企业信息的安全,企业所有者可以邀请全员重置密码。启动后,所有成员都将收到小特通知需要重置密码,同时也会收到邀请重置密码的短信和邮件。

3.6 企业登录IP限制

为了保证企业信息更加安全,企业所有者可以设置登录IP限制规则。设置后,只能在限制的IP下才可以登录。

4 运维安全

牛牛从成立以来一直把运维安全放在最重要的位置,经过几年的改进和完善,在运维管理上已经总结出了一套切实可行的运维流程以及应急灾难处理机制。

4.1 服务器登录授权

牛牛所有生产环境服务器都采用密钥对登录,无法使用密码登录,密钥对采用公有密钥密码术加密和解密登录信息(基于2048-bit SSH-2 RSA),只有用户密钥对文件.pem的人员才可以连接服务器。这种登录授权方式,使得恶意攻击无法通过猜测服务器的用户名和密码来连接服务器。

4.2 分级运维制度

所有能够接触到生产环境服务器的人员,都进行了严格的分级,对于数据中心只有极少数的人员得到授权时才可以访问。牛牛团队在运维管理上提出了“结对运维”的制度,只要操作生产环境服务器,就需要至少两人同时在场,同时做好每一次操作生产环境服务器的日志。

4.3 网络访问控制

所有生产环境服务器按照逻辑分组之间,使用安全组(防火墙)进行隔离,每个安全组之间的互访都定义了严格的流入和流出规则。所有生产环境服务器都无法通过外部网络直接访问服务器软件。

4.4 应急灾难处理

牛牛团队内部组建了一支应急灾难处理分队,由CTO直接负责,在遇到问题时,该分队会立即响应,按照灾难应急处理流程及时解决。

5 安全认证

5.1 可信网站认证

牛牛已经通过可信网站身份认证,可以在可信网站权威数据库http://t.knet.cn/index_new.jsp输入666ui.cn进行查询。

results matching ""

    No results matching ""