苹果系统一直以来都是以安全自称,“隐私是每个人的基本权利”同时也是苹果公司的核心价值观。
你的设备在生活的方方面面都发挥着重要作用。其中的哪些东西可以分享,以及与谁分享,都应该由你来决定。我们设计 Apple 产品的理念就是保护你的隐私,并让你全权管控自己的信息。这并非易事,但我们坚信这才是真正的创新。
苹果公司对于隐私安全保护在每个细节上都有体现,通过设置”App 跟踪透明度“来掌控每个软件追踪我们的使用行为、收发短信在苹果公司内部都有加密,公司无法读取等等。也因此,苹果在全球范围内都收获到不少忠心的用户。
同样的,AirDroid作为移动设备管理软件,对于使用安全有着极高的要求和准则,下面将一一详细说明AirDroid安全中心的八大准则。
远程控制软件_远程管理系统_远程控制手机-AirDroid
# AirDroid安全中心八大原则 #
1. 数据中心和安全基础架构
2. 会话加密和验证
3. Web 应用程序和网络防火墙
4. 数据安全
5. 代码签名
6.《一般数据保护条例》(GDPR)
7. 漏洞评估
8. 渗透测试
1. 数据中心和安全基础架构
AirDroid 的云基础架构托管在提供安全网络和计算环境的 Amazon Web Services(AWS)上,包括但不限于网络、应用程序和实例层的防火墙、数据加密、DDoS 缓解等。此外,存储敏感数据的所有服务器均位于美国硅谷和德国。
所有 AirDroid 服务器均置于符合 ISO 27001 的安全数据中心内,数据中心已经实施了一流的安全控制,这意味着个人访问控制、摄像机监视、动作探测器、24×7 全天候监控及现场安全人员将确保仅授权人员可进入数据中心,并保证以最高安全标准保护硬件和数据。数据中心的单个入口点还有详细的识别检查。
2. 会话加密和验证
在建立会话时,AirDroid 会确定最佳连接类型。服务器完成握手后,在所有情况下,80% 会通过 TLS 隧道 (如 HTTPS 或 WSS),其余的连接通过 TCP 或者 UDP 连接。
AirDroid 通信使用 RSA 公钥/私钥交换和 AES(256 位)会话加密来保护,应用形式类似于 HTTPS/SSL,符合所有当前的安全标准。
由于私钥从不离开客户端计算机,因此该过程可确保包括 AirDroid 路由服务器在内的互连计算机无法解密数据流,AirDroid 也无法读取加密的数据流。
7. Web 应用程序和网络防火墙
AirDroid 使用多种工具监视潜在的攻击,其中包括 Web应用程序防火墙和网络级防火墙。此外,AirDroid 平台包含分布式拒绝服务(DDoS)预防防御,暴力猜测防护,以帮助保护您的站点和对产品的访问。
4.数据安全
AirDroid 非常重视用户的数据安全,其中包括中心数据管理的安全以及资料存储的安全。
数据中心的管理安全
关于数据中心的管理安全,AirDroid 可以做到以下规格:
- 只有指定的运维人员和系统管理员才能访问生产服务器。
- 每个SSH登录事件都会被记录并在管理控制台中实时报告。
- SSH登录使用行业标准的公用/专用密钥进行保护。
- 某些关键系统使用2FA(两步认证)进行保护。
- 防火墙策略会阻止除80(HTTP)和443(HTTPS)之外的所有端口,并且对传入和传出流量也有限制。所有访问都将被记录和监视。
- 跨数据中心的所有通信均实施 TLS。
资料存储的安全性
关于资料存储的安全性,AirDroid 可以做到以下规格:
- 密码: 密码不明文存储,而是通过单向不可逆加密处理,我们建议用户选择至少 8 个字符以上的密码,并使用密码管理器。
- 登录安全性: 我们通过速率限制进一步保护您的登录免受暴力破解的尝试。
- 日志记录: 密码和其他敏感令牌从所有系统日志中排除。
- 分析: 分析工具具有“ IP匿名化”功能,可以保护用户的隐私。
- 备份: 所有备份均已加密并存储在长期存储中。通过生命周期策略管理备份,该策略将在一定期限后自动清除它们。
- CDN或内容交付网络: 我们使用 Amazon CloudFront 作为 CDN 来快速将上传的文件分发到设备,以减少我们服务器上的负载,这可能需要跨多个边缘服务器复制文件。
- 素材资源: 上传的APK和图像存储在 Amazon S3中
- HTTPS: 所有请求均使用HTTPS进行服务,我们利用证书固定(在某些情况下)并使用完全转发保密。我们还确保为我们的域保留 CAA 记录,以防止证书发行错误。
- 付款或信用卡数据: 您的付款或信用卡信息未存储在我们的服务器中,我们利用 paypal 或者 stripe 为我们的客户处理付款。它们是经过PCI 1级认证的付款处理器,并将信用卡数据存储在符合PCI的服务器中。
5.代码签名
AirDroid 的 Windows 桌面端都通过 Comodo Code Signing (代码签名)进行签名,保证软件代码不会被篡改。一旦代码被篡改,数字签名将自动变为无效。
6.《一般数据保护条例》(GDPR)
随着欧盟颁布的《一般数据保护条例》(GDPR)正式生效,数据保护在我们的世界越发重要。AirDroid 作为一家全球性的公司,同样在意每一个用户的数据隐私安全,我们严格按照GDPR的要求处理您的数据隐私。
7.漏洞评估
AirDroid 会反复测试潜在漏洞。我们运行静态代码分析和基础架构来进行漏洞扫描。
8.渗透测试
AirDroid 每年多次利用第三方渗透测试公司来测试 AirDroid 产品和产品基础架构。
,