企业用户

扫码联系售前客服

安全概览

数据中心和安全基础架构

会话加密和验证

Web 应用程序和网络防火墙

AirDroid 商业版安全功能

数据安全

数据中心的管理安全

资料存储的安全性

代码签名

《一般数据保护条例》(GDPR)

漏洞评估

渗透测试

数据中心和安全基础架构

AirDroid 的云基础架构托管在提供安全网络和计算环境的 Amazon Web Services(AWS)上,包括但不限于网络、应用程序和实例层的防火墙、数据加密、DDoS 缓解等。此外,存储敏感数据的所有服务器均位于美国硅谷和德国。

所有 AirDroid 服务器均置于符合 ISO 27001 的安全数据中心内,数据中心已经实施了一流的安全控制,这意味着个人访问控制、摄像机监视、动作探测器、24×7 全天候监控及现场安全人员将确保仅授权人员可进入数据中心,并保证以最高安全标准保护硬件和数据。数据中心的单个入口点还有详细的识别检查。

会话加密和验证

在建立会话时,AirDroid 会确定最佳连接类型。服务器完成握手后,在所有情况下,80% 会通过 TLS 隧道 (如 HTTPS 或 WSS),其余的连接通过 TCP 或者 UDP 连接。

AirDroid 通信使用 RSA 公钥/私钥交换和 AES(256 位)会话加密来保护,应用形式类似于 HTTPS/SSL,符合所有当前的安全标准。

由于私钥从不离开客户端计算机,因此该过程可确保包括 AirDroid 路由服务器在内的互连计算机无法解密数据流,AirDroid 也无法读取加密的数据流。

Web 应用程序和网络防火墙

AirDroid 使用多种工具监视潜在的攻击,其中包括 Web应用程序防火墙和网络级防火墙。此外,AirDroid 平台包含分布式拒绝服务(DDoS)预防防御,暴力猜测防护,以帮助保护您的站点和对产品的访问。

AirDroid 商业版安全功能

AirDroid 的商业产品经过专门设计,可为 IT 经理提供对数据保护的完全控制权,同时使员工能够灵活地从任何地方访问数据。它们特别适用于具有严格的立法和合规性法规的行业,这些法规要求对数据隐私和系统安全性进行控制。AirDroid 的商业版安全功能包括以下并不仅限于:

1.登录两步验证
2.Kiosk 锁定防止使用者滥用
3.远程访问管理权限

数据安全

AirDroid 非常重视用户的数据安全,其中包括中心数据管理的安全以及资料存储的安全。

数据中心的管理安全

关于数据中心的管理安全,AirDroid 可以做到以下规格:

1.只有指定的运维人员和系统管理员才能访问生产服务器。
2.每个SSH登录事件都会被记录并在管理控制台中实时报告。
3.SSH登录使用行业标准的公用/专用密钥进行保护。
4.某些关键系统使用2FA(两步认证)进行保护。
5.防火墙策略会阻止除80(HTTP)和443(HTTPS)之外的所有端口,并且对传入和传出流量也有限制。所有访问都将被记录和监视。
6.跨数据中心的所有通信均实施 TLS。

资料存储的安全性

关于资料存储的安全性,AirDroid 可以做到以下规格:

1.密码: 密码不明文存储,而是通过单向不可逆加密处理,我们建议用户选择至少 8 个字符以上的密码,并使用密码管理器。
2.登录安全性: 我们通过速率限制进一步保护您的登录免受暴力破解的尝试。
3.日志记录: 密码和其他敏感令牌从所有系统日志中排除。
4.分析: 分析工具具有“ IP匿名化”功能,可以保护用户的隐私。
5.备份: 所有备份均已加密并存储在长期存储中。通过生命周期策略管理备份,该策略将在一定期限后自动清除它们。
6.CDN或内容交付网络: 我们使用 Amazon CloudFront 作为 CDN 来快速将上传的文件分发到设备,以减少我们服务器上的负载,这可能需要跨多个边缘服务器复制文件。
7.素材资源: 上传的APK和图像存储在 Amazon S3中
8.HTTPS: 所有请求均使用HTTPS进行服务,我们利用证书固定(在某些情况下)并使用完全转发保密。我们还确保为我们的域保留 CAA 记录,以防止证书发行错误。
9.付款或信用卡数据: 您的付款或信用卡信息未存储在我们的服务器中,我们利用 paypal 或者 stripe 为我们的客户处理付款。它们是经过PCI 1级认证的付款处理器,并将信用卡数据存储在符合PCI的服务器中。

代码签名

AirDroid 的 Windows 桌面端都通过 Comodo Code Signing (代码签名)进行签名,保证软件代码不会被篡改。一旦代码被篡改,数字签名将自动变为无效。

《一般数据保护条例》(GDPR)

随着欧盟颁布的《一般数据保护条例》(GDPR)正式生效,数据保护在我们的世界越发重要。AirDroid 作为一家全球性的公司,同样在意每一个用户的数据隐私安全,我们严格按照GDPR的要求处理您的数据隐私。如需了解更多关于AirDroid GDPR相关的详情,请访问 https://www.airdroid.com/legal/privacy.html

漏洞评估

AirDroid 会反复测试潜在漏洞。我们运行静态代码分析和基础架构来进行漏洞扫描。

渗透测试

AirDroid 每年多次利用第三方渗透测试公司来测试 AirDroid 产品和产品基础架构。