2.如果是工作交流涉及敏感、机密的信息,不放心将数据保存在第三方的话,建议选择私有部署的产品,把即时通讯软件部署到自有服务器上,自主运维。
3.大家研发的有度即时通就是一款专注私有部署的企业即时通讯平台。
4.产品的安全保障机制:
客户端的安全保障机制
管理员可以对帐号的登录授权进行管理,未授权的用户无法登录有度客户端。可以单独授权移动客户端的使用,禁用的帐号无法登录移动端。客户端登录时支持双因子验证,开启后需结合帐号密码和短信验证码进行登录。企业可以通过服务端的接口自行接入已有的设备授权系统,也可以做二次开发来满足更复杂的设备授权机制。支持后台向客户端发出远程数据抹除指令,手机丢失后可以远程销毁客户端的数据。支持移动端开启安全访问密码,手机无网络时必须输入密码才能打开客户端,防止手机丢失被盗导致的信息泄漏。客户端根据管理员设置的通讯录可见范围、只能查看经过授权的组织架构部门和人员。组织架构、会话页面、文件阅读的功能支持水印显示,可追溯消息外泄责任人。客户端的数据、图片和文件采用设备相关的密钥进行加密,文件拷贝到其他设备无法通过第三方工具直接打开进行查看。支持禁止客户端在外网下载文件,可控制有度移动端不允许对外分享文件或者图片给其他应用。
数据传输安全保障机制
客户端和服务器之间数据传输采用的是网银级别的高强度加密方式进行加密传输(加密算法是RSA和AES,密钥长度分别为2048位和256位),以防止数据在传输过程中被监听和篡改。有度即时通为每个客户授权都会独立分配一个证书,同时支持企业自己的HTTPS证书。接口调用采用TOKEN机制,有效避免数据泄露。
数据的存储安全保障机制
服务器的消息存储采用MySQL和LevelDB相结合的方式,服务器为每个会话都产生一个唯一的密钥,使用AES算法对消息主体进行加密后保存在LevelDB格式的二进制文件当中,以确保数据在服务器的存储安全。管理员的管理操作有日志流水,可以满足管理操作的审计需要。
