内容概要
心咚非常重视用户信息的安全,并有责任保护您的隐私与数据安全。维护储存在我们数据库中用户信息的安全、完整、和有效对我们而言至关重要。我们采用适当的物理、管理和技术保障措施来保护用户的个人数据不被未经授权访问、披露、使用、修改、损坏或丢失。我们会使用多种安全机制以确保数据的机密性并防止数据遭到恶意攻击。
访问控制
心咚的数据系统采用了具备极高可靠性和稳定性的设计,以确保只有授权用户才能访问特定的数据和信息。
数据传输
为保护您的信息安全与防止未经授权的访问,您与心咚之间的数据传输已默认采用 HTTPS / TLS (传输层安全协议) 和 HSTS (HTTP严格传输安全协议) 加密数据。
HTTPS / TLS(传输层安全协议)是用来确保用户与心咚之间通信私密性的加密协议。 当网络通讯被 TLS 加密时,用户将在浏览器地址栏中看到绿色的安全锁。 在允许的情况下,心咚会优先使用最新标准的 TLS 1.3 协议。
HSTS(HTTP严格传输安全协议)是高安全性网站额外采用的增强机制。此安全协议会强制用户的设备必须通过 HTTPS 与服务器进行通信,以保护网站免遭降级攻击,SSL 剥离和 cookie 劫持。与此同时,网络服务器会要求浏览器只能与安全的 HTTPS 建立连接。
数据存储
心咚的数据加密机制会对储存在数据库中的数据自动加密,无需用户执行任何操作。在数据库中的数据都会被不同的层叠加密算法进行组合加密,并且每一个密钥本身都会被轮番更替的主密钥组合通过ECDHE (Diffie–Hellman椭圆曲线密钥交换协议) 加密。
安全监控
我们的信息安全团队会及时对安全问题作出响应,包括非正常的内网通信,可疑的员工操作,以及从外部获知的系统漏洞。
基础网络设施
心咚的基础网络设施由IBM提供和维护,并位于其高度安全且具备战略意义的数据中心。点击了解 IBM安全方案。