1/28 业务系统的安全设计

前端安全

• 前端 JS 代码在发布前进行代码混淆。

• 前端页面都接入 CDN，且开启 CDN 防盗链。 防止恶意盗链行为、恶意访问或盗取敏感信息。

接口安全

• appkey 鉴权机制。接口走阿里云的 appkey 鉴权，签名验证通过才能调用。个别核心接口，比如说开通套餐包的接口还需要进行二次签名验证。

• IP 白名单。 只有 IP 白名单内的服务器发起的调用，才能成功调用。

• token 有效期机制。 开通套餐包或者获取订单信息等接口都需要先获取登录态的 token，该 token 有一个默认有效期，如果 token 过期，无法正常通过接口验证。

• 日志审计。 所有经过 API 网关的调用，都会被记录请求日志。请求日志的保存时间一般在半年以上，方便进行审计。

• 异常调用的监控和告警。

传输安全

• 全站 https。 对外的入口，无论是前端页面访问，还是 API 接口都启用 https。

• 采用 SSL 付费证书。

数据安全

• 数据访问：需通过 DB 专用运维工具 DMS （审计，授权，鉴权）

• 数据导出：导出量级限制（默认限制 200 条），超过限制需要走流程审批机制

• 数据加密：对用户敏感数据 &券码进行加密， 加密算法 AES128

服务器安全

• 所有生产服务器不对公网暴露端口。 从安全组策略进行禁用。

• 所有生产服务器的访问需要经过阿里云堡垒机，并且有相关的授权权限才能访问。

• API 网关访问应用集群通过 VPC 内网打通实现。

• 服务器的定期漏洞扫描和修复。