主要采用三类安全防护,如下:
1、平台安全,包括:
功能权限可以控制到每一个功能模块
可按租户/项目/角色分配不同产品功能模块的操作权限
用户所有的系统操作记录都可追溯可查询,满足审计规范要求
2、管理安全,包括:
数据加密、脱敏(支持数据字段级的加密、脱敏)
数据权限控制可以到表级字段级,满足集团与分公司、各BU业务线数据多级管理
满足数据从采集、存储、销毁的生命周期管理
3、服务安全,包括:
数据服务访问支持行级权限控制
服务API生成支持Token、AK/SK加密认证方式
数据服务流量管控,支持按时间、按访问并发来控制服务访问
具体的情况可以咨询业务人员根据实际需求进行分析
0 0