1. 宜搭有哪些被認(rèn)證的安全保障 ？

宜搭具備國(guó)密級(jí)安保水平，基于阿里云及釘釘?shù)陌踩鬃?，具備完整的等?jí)認(rèn)證，同時(shí)宜搭已經(jīng)通過了阿里云 ISO27001、ISO27018 信息安全管理體系認(rèn)證。

2. 宜搭如何在底層架構(gòu)上保障數(shù)據(jù)安全 ？

1. 編碼嚴(yán)格遵守阿里巴巴開發(fā)規(guī)約和安全規(guī)約。
2. 完全部署在阿里云上，網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)完全使用阿里云技術(shù)體系，平臺(tái)底座使用阿里 JDK 開發(fā)和運(yùn)行。

1. 所有 WEB 請(qǐng)求使用 HTTPS 協(xié)議加密。
2. 密碼本身不會(huì)輸出到日志和控制臺(tái)。

1. 除了用戶手動(dòng)設(shè)定為“公開”的內(nèi)容外，所有網(wǎng)頁(yè)和資源均要求進(jìn)行身份驗(yàn)證。身份驗(yàn)證完全在服務(wù)端進(jìn)行，登錄入口具備了防暴力猜解及撞庫(kù)猜解的措施，并且支持第三方授權(quán)登錄。
2. 用戶登出后會(huì)立即清理會(huì)話以及相關(guān)登錄信息，COOKIE 設(shè)置 HTTPONLY 和 SECURE 屬性。

1. 管理員用戶可以根據(jù)需求，自行配置權(quán)限，實(shí)現(xiàn)對(duì)應(yīng)資源的訪問控制。
2. WEB 防護(hù)措施。包括了防止 SQL 注入、XML 注入、緩沖區(qū)溢出、XSS 跨站腳本攻擊、CSRF 跨站請(qǐng)求偽造等。

1. 文件上傳對(duì)上傳者進(jìn)行身份驗(yàn)證，單獨(dú)使用 OSS 文件服務(wù)器存儲(chǔ)，文件服務(wù)器獨(dú)立域名。
2. 開放接口調(diào)用嚴(yán)格控制接入方 key 和 secret，提供數(shù)據(jù)簽名機(jī)制，對(duì)調(diào)用頻率、異常調(diào)用均有攔截，HTTPS 加密傳輸。

3. 宜搭有哪些產(chǎn)品層面的數(shù)據(jù)安全保障 ？

1. 采用 SAAS 方式提供服務(wù)，設(shè)計(jì)上采用多租戶模式，租戶間數(shù)據(jù)邏輯隔離，租戶信息不能訪問共享 。
2. 嚴(yán)格的數(shù)據(jù)權(quán)限配置管控能力。

1. 基于釘釘安全賬戶體系（支持實(shí)名認(rèn)證）
2. 具備統(tǒng)一的數(shù)據(jù)管理界面，支持不同的數(shù)字類型金額等格式化規(guī)則

4. 常見問題

4.1 宜搭的云端數(shù)據(jù)儲(chǔ)存，使用安恒密盾加密嗎？

A：暫時(shí)沒有