安全和可靠性
安全性
由于悟空App产品需要通过嵌码的方式来采集用户体验、性能及可用性数据,因此整个系统对安全和SDK性能消耗有较高的要求。悟空App系统通过以下几方面来保证安全性。
-
采集安全
悟空App仅针对系统方法类进行自动埋点,不会涉及客户业务数据的采集。提供针对特殊类过滤的功能,可以对敏感代码进行过滤处理,过滤后SDK不会再对该代码进行自动埋点。
-
传输安全
-
传输协议:SDK与DC端采用加密的HTTPS传输协议,用以保证数据在传输网络过程中的安全。
-
数据加密:针对 SDK 上传的数据采用「国密算法」进行加密,本地缓存数据进行AES算法进行加密,以保证数据的安全性。
-
数�据校验:对SDK上传数据的摘要进行非对称加密,能够有效防止数据篡改。通过针对SDK上传数据增加唯一标识,能够有效防止重放攻击。
-
增强安全性:通过在服务端配置「iOS:Bundle Identifier」或「Android:SHA1 fingerprint」能够有效防止伪造App(重签名应用)上传垃圾数据。
-
-
存储安全
悟空App采用高可用的存储架构对数据进行存储,对每种类型的数据存储都提供高度冗余和分布式的高可用存储方案,并提供健全的自动备份、恢复和容灾措施,最大限度的保证数据存储的安全性和可靠性。
-
账号安全
悟空App提供完整的角色和权限管理系统、可对每个功能模块和数据项设置特定的用户或角色访问权限,不同角色和用户只能访问被允许访问的功能和数据,特别是敏感的业务分析和业务数据,可以限定到特定的访问用户和角色上。
可靠性
悟空App SDK的可靠性保证机制如下:
-
App产品针对每个功能模块提供了对应的「模块控制开关」通过报表可以远程一键控制,关闭控制开关后能够保证SDK不再嵌码和采集性能数据。
-
当网络出现异常时,SDK会将采集性能数据进行本地缓存,缓存至多10分钟的数据,按照「先进先出」的数据老化规则,等待网络回复后再次上传。
隐私数据采集
App产品设备信息采集内容如表所示:
说明:按照工信部「个人信息收集规范」要求,悟空SDK不会采集客户敏感信息。