阿里钉钉信息安全国际领先:数据是属于用户自己的产经
【猎云网(微信:ilieyun)上海】1 月 3 日报道
10 月 14 日,中国信息通信研究院基于 DSMM(Data Security Maturity Model,数据安全成熟度模型)的测评,发布了一份《中国企业数据安全最佳实践报告》。
该报告围绕数据采集、存储、传输、处理、交换、销毁的六个数据生命周期,在数据安全组织建设、制度流程、技术工具、人员能力四大维度,至少 30 多个安全域进行全方位考核评估。
该报告认为,依据 DSMM 对一些目标企业机构的评估发现,目前国内组织机构的数据安全水位线普遍偏低。企业信息安全成为中国公司的最大隐患。
在这样的市场环境下,阿里钉钉抓住企业安全这一硬性需求,在企业信息安全及加密领域已达到国际领先水平。钉钉在国际信息安全领域获得 BSI(英国标准协会)颁发的 ISO27001:2013 认证,是中国首个通过该认证的企业级社交产品。
作为数据安全的标杆,钉钉安全负责人罗锋介绍,钉钉面市于 2015 年,作为企业级应用,钉钉一直把数据安全当作生命线。钉钉以淘宝、天猫、支付宝等积累的多年安全经验为前提,建立了强大的移动办公生态保障体系,为数百万家中小企业提供 " 简单、高效、安全 " 的服务。
与此同时,钉钉还通过了中国公安部的 " 信息系统安全等级保护 " 三级认证,并成为 2016 年杭州 G20 峰会安全保障的唯一沟通协同平台,为这个举世瞩目的盛会保驾护航。
罗锋介绍,钉钉除了自身固有的分布式数据存储加密系统,还引入了一种独特的安全服务模式——第三方加密。" 密钥由第三方托管,相当于给企业数据又加了一把锁,双重保险箱保障只有用户才能打开数据。" 在这种安全机制下,任何第三方包括钉钉官方都无法解读。也就是说,除你之外任何人都无法解密,使用该服务的企业和组织拥有唯一密匙。
说的形象一点,把信息传输比喻成送快递。信息加密和三方加密,就相当于你把快递包裹用两个密码箱锁好,密码只有你知道,再给快递员,快递员想要打开包裹看到里面的东西,是 " 不可能完成的任务 "。
除了消息加密,消息传输也进行加密。据了解,钉钉数据通信全经由 ECDH 和 SSL/TLS 加密,采用密码界世界领先的椭圆曲线算法,达到银行级别加密水平。这个方法是钉钉在业界最早一批使用,钉钉的聊天消息是无法在企业的网关被破解。
还是用送快递那个比喻。信息传输加密,相当于快递员送快递的整个过程,是在一个密闭安全的通道内进行,外部的危险不会影响到通道内的快递员。
据了解,包括复星集团、中国联通、统一集团、链家房产、滴滴出行、远大科技、西贝餐饮、分众传媒等在内的各行业众多知名企业,已经开始使用钉钉。
政府部门尤其是公安系统,工作场景更为复杂,涉密性和安全性需求更高。据相关报道,目前包括深圳交警、武汉市公安局、内蒙古交警等各地公安系统单位很多都在使用钉钉。多地警方表示,安全,是选择钉钉的首要原因。公安部不但给予了钉钉信息安全认证,他们本身也用起了钉钉。公安部依托钉钉建立的 " 团圆系统 ",专用于打拐反拐,全国 6000 多打拐干警接入,自 2016 年上线,截至今年 9 月 1 日,共发布 1918 条寻人信息,帮助全国各地家长找回 1847 名儿童,找回率为 96.30%,其中解救被拐卖儿童 41 名。该系统被誉为中国版的 " 安珀警报 "。据悉," 团圆系统 " 不但获得了全国公安机关改革创新大赛金奖,还作为科技助力社会治理的重要成果,亮相北京的 " 砥砺奋进的五年 " 大型成就展。
罗锋强调,钉钉是企业自己的钉钉,数据既不属于阿里巴巴,也不属于钉钉。钉钉将一贯坚持," 数据是属于用户自己的 "。
最近钉钉刚刚宣布其用户数突破一个亿,发力于企业服务市场,产品差异化发展,以安全、保护用户隐私为第一原则,钉钉发展迅猛。依托于阿里巴巴的数据安全能力,钉钉在企业信息安全及加密领域不仅在国内,到国际上也是领先水平。
出处:http://www.lieyunwang.com/archives/400068
来源:猎云网
1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。