codecamp

宜搭数据安全

1. 宜搭有哪些被认证的安全保障 ?

宜搭具备国密级安保水平,基于阿里云及钉钉的安全底座,具备完整的等级认证,同时宜搭已经通过了阿里云 ISO27001、ISO27018 信息安全管理体系认证。

2. 宜搭如何在底层架构上保障数据安全 ?

  1. 编码严格遵守阿里巴巴开发规约和安全规约。
  2. 完全部署在阿里云上,网络、计算、存储完全使用阿里云技术体系,平台底座使用阿里 JDK 开发和运行。
  1. 所有 WEB 请求使用 HTTPS 协议加密。
  2. 密码本身不会输出到日志和控制台。
  1. 除了用户手动设定为“公开”的内容外,所有网页和资源均要求进行身份验证。身份验证完全在服务端进行,登录入口具备了防暴力猜解及撞库猜解的措施,并且支持第三方授权登录。
  2. 用户登出后会立即清理会话以及相关登录信息,COOKIE 设置 HTTPONLY 和 SECURE 属性。
  1. 管理员用户可以根据需求,自行配置权限,实现对应资源的访问控制。
  2. WEB 防护措施。包括了防止 SQL 注入、XML 注入、缓冲区溢出、XSS 跨站脚本攻击、CSRF 跨站请求伪造等。
  1. 文件上传对上传者进行身份验证,单独使用 OSS 文件服务器存储,文件服务器独立域名。
  2. 开放接口调用严格控制接入方 key 和 secret,提供数据签名机制,对调用频率、异常调用均有拦截,HTTPS 加密传输。

3. 宜搭有哪些产品层面的数据安全保障 ?

  1. 采用 SAAS 方式提供服务,设计上采用多租户模式,租户间数据逻辑隔离,租户信息不能访问共享 。
  2. 严格的数据权限配置管控能力。
  1. 基于钉钉安全账户体系(支持实名认证)
  2. 具备统一的数据管理界面,支持不同的数字类型金额等格式化规则

4. 常见问题

4.1 宜搭的云端数据储存,使用安恒密盾加密吗?

A:暂时没有


用户账号授权
从Excel创建应用
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

报表设置

大屏设置

自定义页面设置

付费功能

开发者功能(需有代码基础)

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }