软件安全保障
使用代练通安全吗?
代练通,虽然我们是一个新软件,但正因为生存的压力,对于安全的重视和投入,可能比那些大公司都要好。交易管理软件的安全,在我们眼里,跟食品安全是一样的。我们看到某牛的Logo会转身走开,如果代练通在安全问题上信用破产,相信你也会这样对我们。所以我们会尽一切努力去保证代练通数据的安全,它是公司的命。
从代练通设计之初,我们定了三个安全目标:1、不能丢。2、不被偷。3、不做恶。
不能丢
尽一切可能,降低硬件故障导致数据丢失的可能性。
具体措施上,我们将用户在代练通中上传的游戏截图等数据存储在阿里云的OSS云存储系统中(实时数据灾备,加密存储);数据库采用阿里云的RDS云数据库(异地主从备份);主机使用阿里云ECS,并且使用阿里云的负载均衡SLB,以保证我们服务端的高可用。我们尽量多的使用成熟的云服务,也是想依托这些大型互联网公司成熟的技术经验,为代练通的数据安全保驾护航。说到这里,必须得赞一下阿里云,从代练通上线到今天,uptime是100.0%,相当稳定。
同时,为了以防万一,我们用一台amazon的EC2,作为阿里云的灾备服务器。
不被偷
尽一切可能,降低软件缺陷导致数据泄漏的可能性。
我们虽然在设计和开发代练通的过程中,做了很多工作来提高软件的可靠性,构建安全防线,但是,没有经过矛攻击测试的盾,是没有安全性可言的。
为此,我们将软件及网站提交给各大检测平台检测。如在软件新版本发布之前利用www.virscan.org多个杀毒软件引擎进行病毒查杀,软件使用wosign签名。并提交360的安全软件认证中心进行安全认证。
同时,我们的账户数据是经过AES工业级加密再进行存储的,数据的传输是通过SSL传输。
不作恶
尽一切可能,降低人的缺陷导致数据被滥用的可能性。
首先,彻底消灭作恶的动机,让作恶无利可图。我们坚定的相信,只要我们的软件服务好,能让更多的用户使用,就足以支持我们成功。
其次,能接触到核心数据的人越少越好。我们团队内部只有2个系统工程师,能够登陆服务器操作用户数据,因此,如果有一天不幸的事情真的发生了, 处理起来倒也挺简单的,买两把gun就行了 :)
不能丢,不被偷,不做恶,是我们对所有代练通用户的承诺。希望通过实际行动,能在这普遍缺乏信任的国度,尽可能多的获得信任。
友情提示
对于普通用户,与其担心使用他人软件是否安全,还不如认真做好自己的密码安全,别用手机号码、生日、123456之类的不安全密码。勿接收运行不明身份的人发送的任何形式的文件。对于企业,也需要清醒的认识到,在员工手机都已经能拍照上网的时代,企业内网的信息围墙作用已经降为零了。要知道,放在床底下的钱,肯定不如放在银行安全。