Skip to main content本页面为信息系统部门和安全审计人员介绍VoicePing的安全措施。
安全检查表
VoicePing公开了详细的信息安全检查表。
VoicePing安全表.pdf
| 类别 | 评估项目 | 内容 | 对应状况 |
|---|
| 安全 | 公共认证取得状况 | ISMS、隐私标志等取得 | ISMS认证计划中(准备中) |
| 安全 | 第三方评估 | 非法入侵、操作、数据获取等对策评估 | - |
| 安全 | 信息处理环境 | 用户数据访问限制 | 通过AWS安全组限制特定IP地址 |
| 安全 | 通信加密级别 | 通信加密强度 | 仅使用TLS 1.3 |
| 安全 | 病毒对策 | 病毒扫描 | 通过AWS GuardDuty持续检测非法行为 |
| 数据保护 | 备份数据 | 加密、存储位置 | AWS东京区域 |
| 数据保护 | 企业间数据分离 | 企业间信息隔离 | 通过数据库逻辑隔离 |
数据保护
通信加密
- 应用程序及音视频数据仅使用TLS 1.3
- 强制HTTPS通信(通过AWS ELB设置)
- 实施周期:通过AWS Database进行每月备份
- 保存期限:服务器访问日志永久保存在S3
- BCP对策:在AWS Database上通过多区域远程存储在云端
数据访问限制
- 数据库和服务器访问通过AWS安全组限制特定IP地址
- 企业间数据通过数据库逻辑隔离
可用性
运行率
- 服务使用时间:原则上24小时365天
- SLA:99.9%以上
- 实绩:99.99%以上(服务运营以来未发生超过数十分钟的服务器宕机等)
故障时应对
- 有源代码差分备份和数据库备份,可24小时随时立即回滚(恢复)
- 所有服务器进程和系统状态通过AWS CloudWatch或自有警报系统全面可视化
- 如发生宕机会发送警报通知
计划停机
- 每周五21:00左右定为更新时间,可能会有几秒钟的连接中断
- 如需在营业时间内更新,将通过电子邮件或文字聊天支持(Intercom)实时通知
支持体系
故障发生时通知
- 联系方式:通过电子邮件和应用内文字聊天服务(Intercom)通知
紧急联系方式
- 通过文字聊天服务(Intercom)或联系表单响应
- 营业时间9:00-18:00内通常5分钟内回复
用户管理
账户管理
- 一个用户一个账户
- 离职、调动时的删除管理可由用户方进行物理删除
密码管理
Web应用程序安全
VoicePing实施以下安全措施。
SQL注入对策
- 后端使用中间件ORM进行数据库操作
- SQL语句组装全部使用占位符实现
- 为数据库账户授予适当权限(创建仅具有必要READ、WRITE权限的账户)
OS命令注入对策
- 基本不执行Shell
- 需要接近Shell层逻辑时,仅通过已确认安全性的库执行
路径名参数/目录遍历对策
- 数据保存在外部托管或数据库
- 不存在直接访问Web服务器内文件的功能
- 文件名使用随机名称,形式不可预测
会话管理
- 会话ID使用不可预测且足够长度的随机字符串
- 会话ID使用Cookie(不存储在URL参数中)
- 用于HTTPS通信的Cookie使用Secure属性
- 非登录可访问页面与需登录页面已分离
跨站脚本(XSS)对策
- 使用相应的前端库
- 通过AWS ELB强制HTTPS
- 在HTTP响应头的Content-Type字段中指定字符编码(charset)
- 为Cookie添加HttpOnly属性
CSRF对策
- 后端侧通过POST方法进行访问控制
- Referer验证
- 执行重要操作时自动发送到注册的电子邮件地址
HTTP头注入对策
点击劫持对策
- 输出X-Frame-Options头字段
- 没有有效会话则无法执行
- 重要处理设计为无法仅用鼠标执行一系列操作
缓冲区溢出对策
- 使用Node.js,无法直接访问内存
- 通过GitHub定期库检查,针对漏洞库提出PR并及时更新库
访问控制和授权控制
- 管理员权限可使用两步电子邮件令牌认证
- 除认证功能外还实现了授权控制处理,防止登录用户冒充他人访问
## 官方链接
