获得安全资质“大满贯”,阿里钉钉安全白皮书重磅发布
近日,阿里巴巴钉钉发布新版安全白皮书,宣布公开全链路安全技术,这在国内属于业界领先,标志着钉钉在用户数据和隐私安全方面已经形成全球先进水平的全面保护体系。
之前据媒体报道,今年4月份,在普华永道出具的SOC2Type1服务审计报告中,钉钉通过了安全性,保密性和隐私性三项原则的审计,而通过隐私性原则审计,全世界范围内不超过五家。
国内率先公布全链路安全技术
据了解,此次钉钉安全白皮书公布的全链路安全技术,包含从客户端到数据传输再到服务端,最后到基础设施的整个链路安全技术披露。
简单来说,全链路安全,就是从用户的手机或是pc端接触到钉钉,到数据传输过程,再到数据应用和存储,最后包括系统网络和物理环境,整个过程都得到高标准安全防护。
数据全生命周期加密
钉钉信息加密是由两道关加密组成:第一道关是国际标准密码算法的钉钉加密;第二道关是第三方加密,第三方加密算法不仅支持行业标准的加密算法,还支持国密算法加密。在双重加密保证之下,任何第三方包括钉钉官方都无法解读。也就是说,使用该服务的企业和组织拥有唯一密匙。
除了消息加密,消息传输也进行加密。钉钉安全负责人罗锋(花名迦卢)介绍说,这样的加密措施,实现数据从创建到销毁,全生命周期加密。
阿里神盾局1000多名资深工程师重点保障
钉钉对于用户数据安全和隐私保护的自信,源于阿里神盾局(阿里安全部)1000多名资深安全工程师为其做保障。另外,阿里巴巴建立的图灵、猎户座、双子座、潘多拉、米诺斯、归零、钱盾和蚂蚁金服光年等八大安全实验室,都是在以技术构筑安全防护墙。
率先获得国内安全资质“大满贯”!
据了解,除了前文提到的SOC2审计报告这一权威资质以外,作为国内企业级市场的领跑者,钉钉是中国率先通过国际信息安全领域的ISO27001:2013认证的企业级社交产品,也获得了ISO27018:2014(公有云体系下的隐私保护)证书,而且,钉钉还通过了中国公安部的“信息系统安全等级保护”三级认证。
获得这四项权威安全资质,钉钉在国内是领跑者,意味着钉钉已经拿到安全资质的“大满贯”。(记者 王颖)