51Testing软件测试论坛

标题: 如果我在公有云上使用 OneCPT，压测的数据安全怎么保证啊？ [打印本页]

作者: 小矮子 时间: 2018-4-19 15:36
标题: 如果我在公有云上使用 OneCPT，压测的数据安全怎么保证啊？

如果我在公有云上使用 OneCPT，压测的数据安全怎么保证啊？

作者: Onecpt 时间: 2018-4-19 18:11
 登录加密保护
系统登录密码采用非对称加密技术，对密码及关键信息采用如下所示的密文传输技术避免了客户账户被暴力破解可能性。

 主站HTTPS采用加密证书保护
网站全部内容采用了通讯数据通过Https安全加密方式，避免用户数据在传输过程中被抓取后被暴力破解。
数据库关键数据加密存储
关键数据采用非明文方式存储，落库存储长度大于64位；
数据采用多重加密算法，尽量避免攻击型算法破解；
数据末端加密采用AES加密方式，并且保证了数据在正常加解密过程中提供稳定的接口效率。

 分布试数据管理
采用异构数据存储模式，使用不少于5种以上的数据库软件，分布式的存储用户各种类型数据；
数据库类型如：Mysql、Mongodb、等；
数据采取分布式存放如：客户信息数据、脚本数据、报告数据、采集监控数据采用统一调度分布管理方式。

 定期安全临检方式
生产环境维护采用功能跳板机方式，管理员及操作人员全部记录完整操作日志；
管理远程云主机过程中不能使用任意主机登录，登录需要验证Token密钥信息；
每月有内部的安全机制例行巡检。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)