平台安全性可以从如下几点进行考虑
1、源代码的安全
私有的gitlab代码管理平台,只能在公司内网访问;代码权限的严格管理:给开发人员分配相应代码库的适当权限
2、用户信息的安全
平台上的用户数据泄露主要有以下几种方式:
黑客利用平台存在的安全漏洞入侵网站,盗取用户数据库; (尽量提高我们网站的安全性,修复已知的各种漏洞)
网站内部工作人员倒卖用户信息; (严厉打击,走法律程序)
通过撞库攻击,窃取用户数据; (通过系统监控,对频繁访问的IP做分析,采取必要手段处理)
利用钓鱼攻击窃取用户信息; (用户也要提高安全意识,不访问不明链接)
通过木马、病毒窃取用户隐私信息; (不要下载、安装来源不明的应用)
3、网络节点的安全
服务器上云,使用了阿里云的防火墙、NAT网关等技术,所有服务器对外部只能通过域名访问,无法直接访问线上服务器
设置IP访问白名单;
4、通讯的安全
所有对外开放的接口都使用加密技术,防止信息被截获之后被解密的风险
5、数据的安全
数据容灾:数据有备份,备份数据异地存储
应用容灾:异地建立备用的应用系统
数据访问权限的控制
6、合规性
专业律师团队解决法律合规性问题,只做合规业务