软件安全保障

使用代练通安全吗？

代练通，虽然我们是一个新软件，但正因为生存的压力，对于安全的重视和投入，可能比那些大公司都要好。交易管理软件的安全，在我们眼里，跟食品安全是一样的。我们看到某牛的Logo会转身走开，如果代练通在安全问题上信用破产，相信你也会这样对我们。所以我们会尽一切努力去保证代练通数据的安全，它是公司的命。

从代练通设计之初，我们定了三个安全目标：1、不能丢。2、不被偷。3、不做恶。

不能丢

尽一切可能，降低硬件故障导致数据丢失的可能性。

具体措施上，我们将用户在代练通中上传的游戏截图等数据存储在阿里云的OSS云存储系统中（实时数据灾备，加密存储）；数据库采用阿里云的RDS云数据库（异地主从备份）；主机使用阿里云ECS，并且使用阿里云的负载均衡SLB，以保证我们服务端的高可用。我们尽量多的使用成熟的云服务，也是想依托这些大型互联网公司成熟的技术经验，为代练通的数据安全保驾护航。说到这里，必须得赞一下阿里云，从代练通上线到今天，uptime是100.0%，相当稳定。

同时，为了以防万一，我们用一台amazon的EC2，作为阿里云的灾备服务器。

不被偷

尽一切可能，降低软件缺陷导致数据泄漏的可能性。

我们虽然在设计和开发代练通的过程中，做了很多工作来提高软件的可靠性，构建安全防线，但是，没有经过矛攻击测试的盾，是没有安全性可言的。

为此，我们将软件及网站提交给各大检测平台检测。如在软件新版本发布之前利用www.virscan.org多个杀毒软件引擎进行病毒查杀，软件使用wosign签名。并提交360的安全软件认证中心进行安全认证。

同时，我们的账户数据是经过AES工业级加密再进行存储的，数据的传输是通过SSL传输。

不作恶

尽一切可能，降低人的缺陷导致数据被滥用的可能性。

首先，彻底消灭作恶的动机，让作恶无利可图。我们坚定的相信，只要我们的软件服务好，能让更多的用户使用，就足以支持我们成功。

其次，能接触到核心数据的人越少越好。我们团队内部只有2个系统工程师，能够登陆服务器操作用户数据，因此，如果有一天不幸的事情真的发生了， 处理起来倒也挺简单的，买两把gun就行了 ：）

不能丢，不被偷，不做恶，是我们对所有代练通用户的承诺。希望通过实际行动，能在这普遍缺乏信任的国度，尽可能多的获得信任。

友情提示

对于普通用户，与其担心使用他人软件是否安全，还不如认真做好自己的密码安全，别用手机号码、生日、123456之类的不安全密码。勿接收运行不明身份的人发送的任何形式的文件。对于企业，也需要清醒的认识到，在员工手机都已经能拍照上网的时代，企业内网的信息围墙作用已经降为零了。要知道，放在床底下的钱，肯定不如放在银行安全。