使用小蜜蜂服务,数据安全怎么保证?

小蜜蜂非常重视用户隐私和数据安全,通过数字签名、加密存储和传输,和严格的管理措施,确保客户数据安全。
小蜜蜂承诺不会与任何第三方分享客户信息。

客户端安全:

windows客户端:
小蜜蜂windows客户端采用DigiCert颁发的EV证书进行了代码签名。 DigiCert是全球首屈一指的高可信数字证书提供商,其EV代码签名证书除了具备普通代码签名证书的功能外,还采用了更加严格国际标准扩展验证(EV验证),执行国际标准组织–CA/浏览器论坛和微软规范的严格身份验证标准,能确保用户通过互联网下载软件时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害。

Mac客户端:
macOS 中包含一项名为“门禁( Gatekeeper )”的技术,该功能会检查 Developer ID 证书,避免用户下载和安装恶意软件。在macOS Mojave中,Apple又引入了一项针对App Store之外分发应用的公证机制,Apple 公证将扫描Develop ID签名的应用并进行安全检查,筛除恶意代码和排除程序签名问题。小蜜蜂已从 Apple 获取了唯一的 Developer ID,并用它对小蜜蜂客户端软件进行了数字签名,并且通过了Apple的公证检查。

监控数据采集:
小蜜蜂客户端仅采集鼠标键盘是否活跃,不采集具体的键值和其他输入信息;
仅获取窗口名字、进程名字,不获取URL、网页内容、聊天记录等其他所有信息。

直播录像:
如果开启了直播,客户端会采集桌面图像(不含声音)直播给管理端查看,并将录像及录像中的关键帧存储到云存储中。
直播功能是可选的,管理者可以统一开启或关闭直播功能; 录像和截屏的存储正在对接第三方兼容S3的云存储,如aws s3、阿里云、七牛等。

数据传输:
所有数据传输都基于https协议加密,并禁止弱加密算法以防止暴力破解和窃听数据。
所有接口都需要校验证书有效性

云端存储:
1 数据隔离
小蜜蜂将不同客户数据的数据独立存储,以最小化数据泄露风险。
2 数据加密
所有敏感字段采用AES加密存储,数据库采用多机房多服务器备份,中间传输基于ssl加密,防止服务器端信息泄露或丢失。
3 第三方云存储的方式正在开发支持中

管理制度:
公司内部建立了严格的管理制度和流程以保障信息的安全:

  1. 线上环境仅允许团队专属的运维访问,其中数据库部分仅限团队DBA人员访问
  2. 所有访问都通过堡垒机完成,并由审计团队定时审计
  3. 密钥单独存储,访问权限和线上环境运维人员独立

如果由任何需求,请通过置底联系方式找到我们,我们将为您提供定制化的安全服务。