电话

15169028800

保障企业的数据只属于企业 阿里钉钉持续升维安全标准

标签: 什么属于局域网 2023-06-25 

  作为企业级市场绝对领跑者的钉钉,一直把数据安全和隐私保护作为产品生命线,通过创造一个又一个第一,为行业定下最高安全标准。

  随着用户规模的快速增长,2017年至2018年,钉钉平台所入驻的开发者数量和企业级应用数量都呈现倍数级增长。

  为保证用户的数据和隐私安全,作为平台,钉钉要求接入的ISV(独立软件开发商),必须纳入钉钉云生态,通过钉钉云的高标准安全防护,保证用户数据不会出现恶意泄露。这在国内属于首例,凸显了钉钉对于用户数据安全的重视程度。

  并且,钉钉一方面建立了以用户数据安全为核心的平台管理规范,服务商不得以任何形式进行擅自保存、展示、聚合、泄露、使用或授权他人使用;另一方面建立共创机制,通过产品赋能、技术赋能和渠道赋能助力第三方合作伙伴,更好地服务用户。

  通过钉钉加密和第三方加密“双保险”,钉钉保障企业的数据只属于企业,真正实现公有云上的“局域网”安全。第一道保险是钉钉加密,通过AES256算法加密和SSL/TLS加密,采用密码界世界领先的椭圆曲线算法,达到银行级别加密水平。依托全链路安全技术,钉钉实现用户数据从创建到销毁,全生命周期加密。

  第二道保险是钉钉首创的第三方加密,通过第三方权威安全机构对企业数据进行再加密,加密算法不仅支持行业标准的加密算法,还支持国密算法加密。在这重保证之下,任何其他人包括钉钉官方都无法解密。也就是说,使用该服务的企业和组织拥有唯一密匙。

  说的形象一点,把信息传输比喻成送快递。钉钉加密和第三方加密,就相当于你把快递包裹用两层密码箱锁好,密码只有你知道,再给快递员,其他人想要打开包裹看到里面的东西,是“不可能完成的任务”。

  2018年4月,在普华永道出具的SOC2Type1服务审计报告中,钉钉通过了安全性,保密性和隐私性三项原则的审计,而通过隐私性原则审计,全世界范围内不超过五家,钉钉在国内是第一家。

  除此以外,钉钉是中国首个通过国际信息安全领域的ISO27001:2013认证的企业级社交产品,也获得了ISO27018:2014(公有云体系下的隐私保护)证书和中国公安部“信息系统安全等级保护”三级认证。这四项权威安全资质,意味着钉钉已经拿到安全资质的“大满贯”,也证明了钉钉在国内外均属超一流安全水准。

  用个上学的例子做比喻,拿到安全资质“大满贯”,相当于国内其他的企业级产品还在上小学的时候,钉钉已经大学毕业。

  最新数据显示,钉钉上现在已经有超过700万家企业和组织,包括复星集团、大润发、中国联通、统一集团、中铁四局、我爱我家、滴滴出行、远大科技、西贝餐饮、分众传媒、中国石化管道储运公司等在内的各行业众多知名企业,正在使用钉钉。

  而且,钉钉已经成为各地政府、公安系统以及重要会议的“标配”。据了解,钉钉是2016年杭州G20峰会、2017年金砖国家厦门峰会安全保障的唯一沟通协同平台,包括浙江省政府、公安部、深圳交警、武汉市公安局、内蒙古交警等很多单位现在都在使用钉钉。政务系统钟爱钉钉,安全是首要因素。