电子报作为企业级市场领跑者的钉钉,一直把数据安全和隐私保护作为产品生命线,通过创造一项又一项技术突破创新,为行业定下高安全标准。
钉钉云:打造ISV安全生态
随着用户规模的快速增长,2017年至2018年,钉钉平台所入驻的开发者数量和企业级应用数量都呈现倍数级增长。
为保证用户的数据和隐私安全,作为平台,钉钉要求接入的ISV(独立软件开发商),必须纳入钉钉云生态,通过钉钉云的高标准安全防护,保证用户数据不会出现恶意泄露,凸显了钉钉对于用户数据安全的重视程度。
并且,钉钉一方面建立了以用户数据安全为核心的平台管理规范,服务商不得以任何形式进行擅自保存、展示、聚合、泄露、使用或授权他人使用;另一方面建立共创机制,通过产品赋能、技术赋能和渠道赋能助力第三方合作伙伴,更好地服务用户。
钉钉加密+第三方加密:实现公有云上的“局域网”安全
通过钉钉加密和第三方加密“双保险”,钉钉保障企业的数据只属于企业,真正实现公有云上的“局域网”安全。第一道保险是钉钉加密,通过AES256算法加密和SSL/TLS加密,采用密码界世界领先的椭圆曲线算法,达到银行级别加密水平。依托全链路安全技术,钉钉实现用户数据从创建到销毁,全生命周期加密。
第二道保险是钉钉首创的第三方加密,通过第三方权威安全机构对企业数据进行再加密,加密算法不仅支持行业标准的加密算法,还支持国密算法加密。在这重保证之下,任何其他人包括钉钉官方都无法解密。也就是说,使用该服务的企业和组织拥有唯一密匙。
说得形象一点,把信息传输比喻成送快递。钉钉加密和第三方加密,就相当于你把快递包裹用两层密码箱锁好,密码只有你知道,再给快递员,其他人想要打开包裹看到里面的东西,是“不可能完成的任务”。
领先获得国内安全资质“大满贯”
2018年4月,在普华永道出具的SOC2Type1服务审计报告中,钉钉通过了安全性,保密性和隐私性三项原则的审计。
除此以外,钉钉是通过国际信息安全领域的ISO27001:2013认证的企业级社交产品,也获得了ISO27018:2014(公有云体系下的隐私保护)证书和中国公安部“信息系统安全等级保护”三级认证。这四项权威安全资质,意味着钉钉已经拿到安全资质的“大满贯”。
超过700万家企业组织的安全选择
最新数据显示,钉钉上现在已经有超过700万家企业和组织,包括复星集团、大润发、中国联通、统一集团、中铁四局、我爱我家、滴滴出行、远大科技、西贝餐饮、分众传媒、中国石化管道储运公司等在内的各行业众多知名企业,正在使用钉钉。
