安全和可靠性

安全性

由于悟空App产品需要通过嵌码的方式来采集用户体验、性能及可用性数据,因此整个系统对安全和SDK性能消耗有较高的要求。悟空App系统通过以下几方面来保证安全性。

  • 采集安全

    悟空App仅针对系统方法类进行自动埋点,不会涉及客户业务数据的采集。提供针对特殊类过滤的功能,可以对敏感代码进行过滤处理,过滤后SDK不会再对该代码进行自动埋点。

  • 传输安全

    • 传输协议:SDK与DC端采用加密的HTTPS传输协议,用以保证数据在传输网络过程中的安全。

    • 数据加密:针对 SDK 上传的数据采用「国密算法」进行加密,本地缓存数据进行AES算法进行加密,以保证数据的安全性。

    • 数据校验:对SDK上传数据的摘要进行非对称加密,能够有效防止数据篡改。通过针对SDK上传数据增加唯一标识,能够有效防止重放攻击。

    • 增强安全性:通过在服务端配置「iOS:Bundle Identifier」或「Android:SHA1 fingerprint」能够有效防止伪造App(重签名应用)上传垃圾数据。

  • 存储安全

    悟空App采用高可用的存储架构对数据进行存储,对每种类型的数据存储都提供高度冗余和分布式的高可用存储方案,并提供健全的自动备份、恢复和容灾措施,最大限度的保证数据存储的安全性和可靠性。

  • 账号安全

    悟空App提供完整的角色和权限管理系统、可对每个功能模块和数据项设置特定的用户或角色访问权限,不同角色和用户只能访问被允许访问的功能和数据,特别是敏感的业务分析和业务数据,可以限定到特定的访问用户和角色上。

可靠性

悟空App SDK的可靠性保证机制如下:

  • App产品针对每个功能模块提供了对应的「模块控制开关」通过报表可以远程一键控制,关闭控制开关后能够保证SDK不再嵌码和采集性能数据。

  • 当网络出现异常时,SDK会将采集性能数据进行本地缓存,缓存至多10分钟的数据,按照「先进先出」的数据老化规则,等待网络回复后再次上传。

隐私数据采集

App产品设备信息采集内容如表所示:

privacy

说明:按照工信部「个人信息收集规范」要求,悟空SDK不会采集客户敏感信息。

© 2007-2024 北京基调网络股份有限公司 all right reserved,powered by Gitbook本文档更新于: 2024-05-28 15:01

results matching ""

    No results matching ""