三大防护方式层层加密,维护外部通信安全
时间:2022-04-29 01:36:01 | 来源:行业动态
时间:2022-04-29 01:36:01 来源:行业动态
在维护外部通信安全方面,融云在客户端、通信链路和服务端分别采取不同的防护方式,层层加密,有效构建全方位的安防体系,抵御外部攻击,为通信保驾护航。
图3: 面向外部通信安全的三大防护方式
为了保证客户的使用安全,融云在客户端登录、操作及存储等诸多方面,做了多级安全防护。包括强制修改密码、登录密码加密存储;手机在锁屏之后,客户端自动锁定、移动端可远程锁定PC端;终端本地数据加密存储等。
在链路加密方面,融云提供等同各国密等级的算法进行加密处理,并且提供在密钥获取、链路认证、数据传输等不同环节的加密能力,包括:
一、为防止被窃听、重放造成泄密,提供通信链路加密;
二、为防止链路监听,提供数据加密传输;
三、为防止信息传输过程中被盗取,提供数据包加密;
四、为抵御数据被篡改的风险,提供完整性验证。
在服务端防护方面,融云采用私有通信协议;为满足数据保密需求,支持私有化部署,不但支持客户部署在指定服务器,还支持专网内部部署,存储所有业务数据。例如,政务或特殊部门办公的业务文件、金融核心交换数据都存储在本地自有的服务器上,除了交互双方之外,包括融云本身在内的任何第三方,都不可能触碰到客户数据,从根源上杜绝了敏感信息的泄露。
此外,如果政企单位某一员工手机丢失,为防止重要消息外泄,融云为政企通信特别提供了多次错误登录防护、登录IP异常保护、账户冻结、远程数据擦除等多种补救措施。以远程擦除功能为例,管理员只需锁定员工唯一ID和选择擦除,两步操作即可远程销毁存储数据。