电子合同的安全性和高可用性

本节对电子合同的安全性和高可用性相关问题进行了梳理。

1.如何保障存放在第三方平台上的电子合同不被泄密?

答:电子合同数据保护,需要构建全链路、全周期的保护体系。契约锁从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度,保障用户数据安全。

1)数据链路:契约锁(qiyuesuo.com)上的所有文件数据传输过程采用SSL安全协议全链路加密(回源链路也加密),确保文件不会在传输过程中被窃取;

2)结构化数据及文件加密:结构化数据采用AES256对称加密,加密秘钥在内存中随机生成,不直接存储于任何存储介质,而是采用RSA非对称加密算法封装于用户的数字信封中,开启此数字信封需要两部分秘钥,一部分通过用户密码获取,另一部分存储于第三方系统,从而确保秘钥不会泄露。加密后文件数据,通过切割算法打散分块存储;

3)秘钥管理:用户数据加密秘钥,通过RSA算法封装于数字信封。数字信封开启秘钥,通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储,并最终通过用户登录授权动作提取使用;

4)用户数据权限:企业内的合同数据,需要管理员设置及分配相应访问权限,内部员工账号才具有相应数据访问权限;

5)账户管理:严密的个人账号实名及信息修改规则,企业管理员权限分权制约、可审计;

6)数据审计:所有用户行为及管理员管理行为可审计,系统管理及数据管理角色分权制约;

7)运维管理:契约锁内部子系统,采用分权运维策略,单个运维人员,不可能获得任何一份合同完整的加密后数据,更无法跳过用户自行解密。

契约锁平台上述数据安全体系,已通过ISO270001信息安全管理体系认证,及公安部信息系统安全等级保护(三级)。

 

2.如何保证数据不丢失?

答:契约锁从数据操作安全、及数据备份两个角度,保证用户数据100%的可访问性。

1)契约锁不提供任何用户级别的合同数据删除功能,及合同数据删除的后台逻辑及服务。在数据库及文件系统级别,调高及限制了删除操作的调用权限,预防运维事故及侵入漏洞。

2)契约锁采用云内异地多节点实时备份、跨云异步备份,定时他国备份的方式,确保所有客户的数据安全完整;为您提供领先的安全性存储环境。

 

3.如何保证系统7×24小时运行?确保系统的高可用性?

答:契约锁采用多层次的负载、热备及自动运维机制,实现99.99%的高可用性。

1)契约锁采用微服务架构,支持单服务的多机负载及自动扩容;

2)契约锁对核心的上游服务,采用冗余的多备案方案,支持配置分配逻辑、根据调用情况自动导流,保证契约锁的服务稳定性不受上游服务制约;

3)契约锁服务架构,支持微服务运行状况的自动监控及自动运维,通过运维策略自动处理异常,及及时通知运维人员人工干预。

 

4.电子合同签章过程中的异常情况处理;(比如断网、大文件)

答:契约锁采用覆盖全球的高速多线BGP网络来确保网络质量,同时在服务端添加有异常重试等容错机制,支持大文件断点续传。

 

5.我们希望伙伴可以在外部访问契约锁应用,但是我们需要增强安全性,你们一般的解决方案是什么?

 答:一般采用两种方式,

方式一:应用服务放置在DMZ区域,前方放置防火墙,映射相关端口到外部端口,关闭其他所有不用端口,这样只有应用服务器的一个端口对外,在可以向外部提供应用服务的同时,保证相对安全,但是由于还是有一个端口对外开放的,因此建议前端放置防火墙,预防DDOS攻击,同时由于这种方式没有提供对于链路的加密,安全级别比方式二要低;

 

方式二:采用VPN方式,不论是端到端,还是点到端的服务器,全部需要通过VPN进行SSL链路连接,这样实际上实现了链路安全,这样的安全级别较高,提供链路安全,但是需要增加相应硬件和VPN license成本;

也有其他的方式提供更加安全的对外服务,例如网闸等方式,一般用于涉密单位,不再赘述。

 

6. 你们的数据存储安全怎么解决?

 答:系统的主要数据包括:软件本身数据文件存储、结构化数据存储、非结构化数据存储、运行日志存储。

1)软件本身数据文件本身通过加密技术保证代码安全,同时对于防注入、漏洞检测进行了很好处理;

2)结构化数据存储,存储在sql中,对于敏感信息采用了md5不可逆以及其他可逆加密技术,用以保证数据安全;

3)非结构化数据,通过文件服务方式进行存储,采用了切分加密技术,及时文件数据丢失,也必须通过本系统才能恢复,防止 由于硬盘或服务器问题造成的数据损失;

4)日志部分:前台和后台的监控审计日志,采用sql存储方式,进行加密;服务各模块运行日志采用加密文件方式存储。

 

7. 你们的移动安全怎么考虑的?

答:包括以下几个方面

1)缺陷扫描

使用Lint缺陷探测工具进行扫描,最大限度侦测并修复应用中可能潜在的安全漏洞与逻辑异常,大幅降低崩溃系数,提高安全性与流畅性;

2)恶意代码扫描

采用整合几十家国际一流防病毒软件最新病毒库的virustotal引擎检测监控,隔离恶意代码,阻断第三方可能引入的风险,拒绝源头污染,为掌上签署保驾护航;

3)应用加固

应用加固通过对Android应用进行重新编译、加壳保护、修改指令调用顺序等手段来增强应用反破解能力,防止应用被二次打包、仿冒;

4)数据加密

使用加密通道传输App与服务器交互的敏感数据,严格保密数据信息,有效防止网络拦截,抓包分析。

 

8. 我们认为系统的高可用性很重要,你们有什么方式提高高可用性吗?

 答:建议应用服务器采用双机热备或Cluster集群方式;数据库服务器采取数据库RAC方式。

 

9. 你们系统的安全怎么解决的?

 答:系统安全主要包括5个部分

/本节结束/

上一篇:架构及性能问题

下一篇:部署方式问题

联系我们
全国热线
400-888-9792