随着互联网的飞速发展,网络信息安全逐渐成为一个潜在的巨大问题,严重安全事故威胁到企业的正常运营,因此需要在架构设计上多维度、立体保障信息安全。

技术内容:

 解决服务器存储信息安全。

 解决移动端使用安全。

 解决客户端与服务器端通讯安全。

技术方案:

 服务器端消息记录涉及到公司机密,有度采取每个会话的消息独立加密存储。

 手机客户端本地数据加密存储、支持手机丢失远程抹数据。

 客户端与服务器通讯全程加密。

实施方式:

u  服务器信息安全

 在不影响效率情况下,最大程度提升数据安全,有度服务器每个会话的消息独立加密存储。

 服务之间通信采用TLS SoketHTTPS协议,服务器通讯数据无法破解。

u  移动端信息安全

 移动端的文件、图片、消息、组织架构,所有与信息安全的数据全部加密存储,用户手机丢失后,别人无法通过文件管理工具直接查看文件及数据。另外,手机丢失后有网情况下,可远程抹除该设备上的数据。

 后台可以设置手机在没有网络的情况下,要求输入安全密码才能进入App

 为了避免手机截图泄漏公司机密,有度手机关键界面支持水印。

 手机客户端本地不保存密码或密码hash,本地只保存login ticket,服务器可以控制login ticket有效期。

 服务器可以设置客户端二次确认登录,在验证用户名+密码通过的情况下,再通过短信验证码验证一次,确认万无一失。

u  网络通信安全

 有度即时通客户端与服务器网络通信全程加密,长连接采用TLS Socket,短连接采用HTTPS,符合国际标准的TLS1.2加密方式进行数据传输,密钥长度分别为:2048RSA公私钥和256AES对称密钥。

 为了保障每个企业使用的证书都不同,有度分发License时,为每个License生成一个独立的证书。

 有度还支持企业安全加固,可更换HTTPS证书为自己申请的证书。

 手机客户端登录与服务器通讯,网络均不传输密码或密码hash

 

 了解更多产品信息,请访问:有度即时通