简道云以安全稳定为最高优先级目标,通过多重措施保障信息安全:
1)物理安全
简道云服务器部署于阿里云平台上,有云盾保护,确保服务器安全可靠。
2)网络安全
网络访问控制:所有生产环境服务器按照逻辑分组之间,使用安全组(防火墙)进行隔离,每个安
全组之间的互访都定义了严格的流入和流出规则。所有生产环境服务器都无法通过外部网络直接访问。
3)数据安全
a.核心数据加密:简道云对于企业的数据采用分级保护机制,敏感的、重要的数据采用加密存储方式。对于用户密码的处理,大部分软件的处理方式是只在服务端对密码进行哈希存储,简道云进行了两次哈希处理,在用户密码提交到服务端之前,在客户端首先进行一次哈希,在服务端再次进行哈希,好处是用户的密码在所有的环节中始终只是哈希值,密码并不会在网络上明文传输。
b.多点灾难备份:简道云对于企业数据进行了多点灾难备份,备份分布在不同的网段、不同的服务器,这样即便有不可抗拒力产生的灾难,也能够很快地从其他服务器的备份中及时恢复。
c.爬虫协议处理:Robots 协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准〞(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。简道云中只允许搜索引擎抓取用户开放共享的页面,用户相关的数据都不允许抓取。
d.User-agent:简道云会根据 User-agent 字段进行判断,只允许合法的浏览器终端进行访问。
e.SSL/TLS 全程加密:简道云数据传输过程中全程使用 SSL/TLS (Secure Sockets Layer, 详情请参考 RFC5246 及 RFC6176),在不采用 SSL/TLS 前数据存在传输存在以下风险:
而采用 SSL/TLS 后,这些风险都可以规避:
f.用户操作日志:简道云提供了用户行为日志供用户自己查看,便于用户发现自己的账号是否存在异常操作,确保用户的个人数据安全。
g.密码保护机制:简道云中采用了用户密码登录保护机制,对于连续 5 次密码输入错误的用户,会 1 小时内禁止访问,并提示找回密码。防止第三方进行撞库攻击
h.CSRF 和 XSS 保护:简道云平台对数据提交加入了 csrf token 验证机制和 XSS 保护机制,有效防止了跨站攻击。
i.SQL 防注入:简道云平台自开发到系统上线全过程都做好了充足的接口安全测试,对所有接口请求参数和数据库执行语句都进行了预处理,确保数据库安全。
4)运维安全
在运维管理上,简道云完善了一套切实可行的运维流程、以及应急灾难处理机制:
5) 国家信息安全等级保护三级认证
等保三级又被称为国家信息安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中三级是国家对非银行机构的最高级认证,属于 “监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求 5 个层面和安全管理要求的 5 个层面,主要包含信息保护、安全审计、通信保密等在内的近 300 项要求,共涉及测评分类 73 类,要求十分严格。
网络问题时常影响我们数据的预览、下载或者上传。通过网址:简道云网络自助测试 可以监测当前的网络环境状态,若网络状态良好的情况下依然出现数据加载缓慢的问题,可以联系技术支持查看问题详情。
可以,具体恢复规则见下表:
恢复内容 | 版本要求 | 保留天数 | 恢复方法 |
字段 | 付费版 | 45 天 | 参见文档:字段回收站 |
数据 | 标准版 | 45 天 | 参见文档:数据回收站 |
企业版 | 180 天 | ||
表单 | 所有版本 | 30 天 | 参见文档:表单设计 【3. 表单删除与恢复】 |
仪表盘 | 所有版本 | 30 天 | 参见文档:仪表盘 【4. 仪表盘删除与恢复】 |
应用 | 所有版本 | 30 天 | 参见文档:应用管理 【3. 应用删除与恢复】 |
