PDF《阿里巴巴钉钉安全白皮书 V1.1》

钉钉安全白皮书 V1.1 -

7 - (5) 安全测试环节:通过阿里自主研发的代码扫描工具进行白盒、黑盒扫描,并结合人工审核代 码漏洞;

(6) 项目发布环节:安全部门依据上述环节评价结果决定项目是否发布;

(7) 安全运营与应急响应:安全工程师通过应急响应平台进行安全运营及事件应急响应;

5.2 业务安全 5.2.1 账号安全 账号安全体系依托口令策略和访问控制策略,禁用弱口令,监控非法登录尝试.对非常用设备 的登陆,需用户进行密码+动态口令登录的双因素验证.同时,通过账号监测平台,对用户同设备 批量尝试登录账号进行监控报警,发现攻击行为,可将该设备拉至黑名单. 除已有的风控体系外,也会提供相应的安全辅助功能,如二次验证、双因素认证、指纹验证等 方式,给用户账号安全保障提供更多维度的选择. 5.2.2 暴力破解&

撞库 钉钉账号基于可信设备判断是否进行二次验证,同时基于后端风控体系,实时监测账号破解、 撞库与刷库等攻击行为, 告警通知及处置恶意请求;

账号依据信息安全风险库检测账号是否存在风 险,发现存在风险的账号及时告知用户,进行账号密码的升级. 5.3 钉钉基础与特色安全 5.3.1 协议安全 基于 SSL/TLS 协议为应用程序提供数据保密性和完整性的基础上,钉钉构建了一套完整的私 有安全通信协议,通过加密用户在网络传输中的信息,防止窃听,以确保信息在网络中传输安全. 5.3.2 企业通讯录 企业通信录采用加密存储,可分级管理通信录,针对不同人群设置不同权限;

同时企业可以 设置对重要部门进行保护,该部门的信息会自动隐藏,即使是企业内的员工,没有相应权限无法访 问. 钉钉安全白皮书 V1.1 -

8 - 对于不同公司的信息,存储空间是相互隔离的,当员工离职后,会被踢出对应的企业群,自 动剥离员工在该企业的权限. 企业可以设置对员工的手机号进行隐私保护,在对外展示员工信息时隐藏手机号码,防止信息 泄露,但不影响钉钉电话通讯和电话会议等相关功能的使用. 5.3.3 企业云盘 5.3.3.1 云盘访问控制 钉钉企业云盘具备独立的访问控制鉴权功能,对于用户通过点对点或群组的方式上传的文件, 访问控制的粒度会细化到个人或企业,其他人在非授权情况下无法访问或下载文件. 保存到云盘的企业文件具有企业权限保证,即使被转发给非本企业的用户,对方也无法查看 该文件;

聊天会话中传输的文件也有相应的权限保证,只有参与该聊天的人能够查看对应文件,不 在此聊天会话中的人无权查看文件. 钉钉企业通过这一系列措施保障企业文件存储、传输和访问的安全. 5.3.3.2 传输与存储安全 企业云盘为保障用户数据安全,会对所有上传数据进行分片以及采用 SSL/TLS 加密传输,并 且在云端应用物理隔离和分片存储双重保护手段,在确保速率的同时保障云盘数据存储安全. 5.3.4 企业云邮箱 5.3.4.1 企业邮箱安全策略 钉钉企业邮箱以生产数据不出生产集群为中心思想,基于阿里巴巴集团十多年信息安全风险 管控经验,以保护数据的机密性、完整性、可用性为目标,根据不同类别数据不同的安全级别,分 别进行安全管理和技术控制措施的设计, 并在执行过程中对其进行复查和改进, 最终制定了一系列 防范数据泄露、篡改、丢失等安全威胁的管控方案. 钉钉安全白皮书 V1.1 -