在當(dāng)今數(shù)字化時(shí)代，網(wǎng)絡(luò)信息安全已成為企業(yè)發(fā)展的重要基石。如何系統(tǒng)、有效地建設(shè)和提升數(shù)據(jù)安全防護(hù)能力，在數(shù)據(jù)經(jīng)濟(jì)、數(shù)據(jù)價(jià)值和數(shù)據(jù)安全之間達(dá)到平衡，是NewBest一直追求和踐行的目標(biāo)之一。我們建立了一套縱深立體化的網(wǎng)絡(luò)安全技術(shù)防范體系，在對(duì)系統(tǒng)底層和應(yīng)用層的雙重防護(hù)和保障下，極大程度提升用戶隱私和數(shù)據(jù)安全。

系統(tǒng)底層強(qiáng)防護(hù)  數(shù)據(jù)安全高保障

系統(tǒng)底層防護(hù)能力是NewBest網(wǎng)絡(luò)安全技術(shù)防范體系的重要組成部分，通過國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)認(rèn)證的標(biāo)準(zhǔn)，對(duì)全站SSL證書加密，建立Web服務(wù)器和客戶端間可信的HTTPS協(xié)議加密鏈接，以防止數(shù)據(jù)在傳輸過程中被篡改，避免信息泄露，確保數(shù)據(jù)的傳輸安全性。同時(shí)，我們還建立了防勒索防護(hù)策略，以應(yīng)對(duì)勒索軟件的威脅。

為了保護(hù)數(shù)據(jù)的安全存儲(chǔ)，我們對(duì)需要加密的數(shù)據(jù)類型和敏感信息（用戶密碼、個(gè)人信息如手機(jī)號(hào)， 郵箱等）在使用加密算法進(jìn)行加密，包括對(duì)稱加密算法（AES、DES 等）或非對(duì)稱加密算法（RSA、ECC 等）以及哈希算法，來保證數(shù)據(jù)在存儲(chǔ)過程中的安全性和機(jī)密性。

阿里云平臺(tái)加持防護(hù)、防 DDoS 攻擊、防轉(zhuǎn)義攻擊等防攻擊手段，則能從流量管理等角度來防御業(yè)務(wù)風(fēng)險(xiǎn)、保證服務(wù)器的穩(wěn)定和多方位的網(wǎng)絡(luò)安全防護(hù)手段。

此外，云安全中心病毒查殺功能實(shí)時(shí)更新病毒庫，提供豐富的系統(tǒng)掃描項(xiàng)，覆蓋持久化啟動(dòng)項(xiàng)、活動(dòng)進(jìn)程、內(nèi)核模塊、敏感目錄、SSH后門公鑰等系統(tǒng)薄弱模塊，可有效清理服務(wù)器的各類惡意威脅。

服務(wù)器流量分析、服務(wù)器訪問控制以及事件/流量日志審計(jì)等措施，進(jìn)一步加強(qiáng)了系統(tǒng)底層的安全防護(hù)能力。

應(yīng)用層多防護(hù) 用戶隱私我來護(hù)

在應(yīng)用層防護(hù)能力方面，NewBest非常重視用戶的隱私保護(hù)。我們通過制定《用戶隱私協(xié)議》，明確用戶個(gè)人信息的收集、使用和保護(hù)方式，確保用戶的隱私得到充分尊重。

同時(shí)，NewBest也注重Web API接口的安全性，采取調(diào)用者身份安全校驗(yàn)方式（APiKey+Secret）措施來防止惡意攻擊和非法訪問。為了保證數(shù)據(jù)的高可用性，我們建立了強(qiáng)大的數(shù)據(jù)備份和災(zāi)備機(jī)制，以應(yīng)對(duì)意外情況。

訪問授權(quán)合理性也是我們關(guān)注的重點(diǎn)?；ヂ?lián)網(wǎng)邊界、NAT邊界、VPC邊界和主機(jī)邊界的訪問控制策略能力，為防火墻配置訪問控制策略，攔截未授權(quán)的流量訪問，實(shí)現(xiàn)多方位流量的安全隔離管控。我們采取小化的訪問授權(quán)原則，確保只有授權(quán)人員才能訪問敏感數(shù)據(jù)。此外，我們還實(shí)施了訪問控制措施，以防止破譯等攻擊手段。

NewBest將持續(xù)加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)防范體系，以保護(hù)用戶的隱私和數(shù)據(jù)安全。我們堅(jiān)信，只有通過不斷創(chuàng)新和改進(jìn)，才能應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全威脅。我們將繼續(xù)投入資源，加強(qiáng)與安全合作伙伴的合作，共同構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。我們承諾，將始終以用戶的隱私和數(shù)據(jù)安全為首要任務(wù)，為用戶提供安全可靠的服務(wù)。