阿里顺丰战后遗留问题:数据时代安全如何保障?

​上月,WannaCry勒索病毒席卷全球,引发网络安全大地震;近日,顺丰阿里数据之争,直接引发网民对中国数据安全的恐慌。那么,各行各业又该如何保证自己的数据安全,保障自身合法权益不受侵害?

  • 谁控制了数据,谁就控制了互联网

据IDC 《数字宇宙》(Digital Universe)的研究报告表明,预计2020 年全球新建和复制的信息量将超过 40ZB,是2011年的22倍。

近几年,全球数据量以每年58%的概率高速增长,海量的数据渐渐渗入到社会的每一条血脉,几乎对所有行业产生颠覆性影响。

顺丰阿里之争中,争端点就是数据。鲁振旺指出,菜鸟要求顺丰把丰巢的所有数据包括非淘类数据也传过来,顺丰只愿意返回阿里的数据(淘宝和天猫的数据),其他的数据并不愿交给阿里,这中间肯定会有矛盾。

可以说,在如今的大数据时代,谁控制了数据,谁就控制了互联网;其厉害程度不亚于,谁控制了石油,谁就控制了所有国家;谁控制了粮食,谁就控制了全人类。

  • 数据安全不仅限于个人隐私泄漏

数据越宏大,就占有越大分量。然而,庞大的数据难免也产生了数据噪音,最引人注意的莫过于——安全与隐私问题。

大数据安全并不仅限于顺丰阿里之争涉及的个人隐私泄漏,在存储、处理、传输等过程中面临诸多安全风险,具有数据安全与隐私保护需求。

SendCloud目前拥有6W+企业用户,超过7W的开发者,触达收件人4亿人次,每天有千万以上的邮件需求数据,如此庞大的数据,我们如何又保证其安全性?

举个例子,就给保险公司发送电子账单而言,他们不仅对投保用户的数据安全问题及为重视,需要保障客户个人隐私资料安全,在账户创建、数据存储、内容传递的各个环节也都需要更高安全级别的邮件服务解决方案。

为保障用户的信息安全,SendCloud为用户从多层面全方位采取安全措施。

1、服务层面:SMTPS,HTTPS,密码全方面密钥存储

①SMTPS(SMTP-over-SSL)

SMTPS是SMTP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,防止邮件被黑客截取泄露;还可以实现邮件发送者抗抵赖功能,防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。

②安全套接字层超文本传输协议HTTPS

HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

③邮址加密,账号加密,邮件内容加密

全方位的加密步骤,保障信息安全,最大可能降低数据泄露可能性。

2、功能层面:发送技术指标配置(SPF,DKIM,DMARC),高安全认证技术

①发送技术指标配置

就邮件行业而言,发送时的安全性问题主要存在于电子邮件欺诈,防范垃圾邮件,为防止这些问题,我们设置了重要的技术指标进行防范。

§DMARC

DMARC全称是“Domain-based Message Authentication, Reporting & Conformance”,它是一种邮件验证及报告协议。

DMARC建立在广泛应用的SPF和DKIM协议上,增加了与发送人FROM域名的联系。它制定了接收方处理验证失败的策略,从接受者端向发送方端报告,改善和检测域名,免受欺诈电子邮件影响

DMARC是一种让发送者和接收者能更容易判断邮件信息是否合法的方法,这使判断垃圾邮件和钓鱼信息更加容易,并让他们远离人们的收件箱。

SendCloud检测到用户的DMARC配置通过后,会使用当前域名作为FROM地址的后缀来投递邮件,这时在SendCloud用户就可以成功启用DMARC,达到更好的海外送达效果。

§DKIM

DKIM是针对互联网最严重的威胁之一:电子邮件欺诈,开发的指标。一般来说,发送方会在电子邮件的标头插入DKIM-Signature及电子签名资讯。而接收方则透过DNS查询得到公开金钥后进行验证。

由于GMAIL、YAHOO、SINA、QQ等大型邮箱系统会对收件进行DKIM验证,因此配置此功能后,能大大提高发邮件至这些大型邮箱系统的成功率。(注:若是要发送到国外域,请务必配置此项。)

§SPF

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,用于登记某个域名拥有的用来外发邮件的所有IP地址。

②高安全认证技术

身份认证是信息系统或网络中确认操作者身份的过程,高安全的企业、个人用户认证、授权控制管理机制可以保证平台、用户安全。

3、架构层面:私有云本地平台部署

传统的数据存储方式正面临着诸如黑客入侵、存储设备安全漏洞等各方面的安全威胁。SendCloud邮件发送平台可以为企业搭建一个集中统一、安全可靠、方便快捷的私有云存储中心,从而降低数据被盗、被严意破坏或外泄的可能性。

为了保证客户的信息安全,我们坚决从各个方面研究解决方案,全方位保障用户隐私以及存储、处理、传输过程中的安全,为用户提供最安心的服务。

非常好用的邮件和短信发送平台,欢迎扫一扫加关注、提问题,并将SendCloud推荐给您的朋友。