技术特点即安全性

一、服务安全性

l  浏览器到服务端请求：内部服务器间的rest请求都采用https加密访问，https的密钥由统一组织进行管理。

l  应用服务部署的环境与其他网络隔离：开发人员访问都通过堡垒机进行连接，所有操作都记录详细日志。

l  外部请求：统一经过阿里云的安全服务，支持防DDos攻击及安全防火墙，同时统一经过统一路由服务的转发，所有请求都会记录日志。

l  内部服务：支持两种调用方式，通过内部网关的rest服务及通过微服务注册中心的rpc服务：两者都需要经过服务注册中心颁发的密钥进行认证。非注册的服务无法访问系统中现有服务。

l  外部系统访问：统一经由UCG网关进行访问，通开放平台的注册认证才可以访问公开的服务资源，内部资源无法直接访问。

二、 数据安全方面

l  每个数据库都开启白名单，仅支持具体应用服务和数据库管理员可连接数据库。普通开发人员无法直接连接数据库进行操作，只能通过应用发布时的升级脚本对数据库内的数据进行升级处理。

l  对关键数据，应用服务会进行加密处理，保存在数据库中的是加密后的数据，直接访问数据库业务无法获取到实际的业务数据。

l  数据库开启日志，对全部的操作记录日志。

l  建立数据湖时，会限制敏感数据入湖，或限制数据的部分敏感属性入湖。

三、其他安全机制

l  日志审计：支持记录上机日志、操作日志及业务日志，对用户的操作行为进行完整监控。为系统的审计提供提供详细的日志数据。

l  身份认证：通过友户通提供的CAS的机制，提供用户身份的认证，所有服务请求都需要经过友户通的身份认证后，才可以访问具体的业务应用。友户通支持多种密码安全级别，包括复杂度、过期时间、近期修改密码等现在，还支持CA认证登陆等更高级别的认证方式。

l  权限体系：所有应用的的访问都要经过权限的认证，支持功能权限，主隔离维度权限、数据权限等多种认证方式，用户请求数据时，会根据自己的权限进行限制，超出范围的数据无法返回。

l  租户隔离：系统内的不同租户数据隔离存储（包括数据库、分布式缓存、搜索服务等），在登陆系统后，一般只能访问自己租户下的数据。部分特定业务可支持跨租户访问数据，但必须需要指定租户的范围。

l  服务认证：内部调用通过统一的服务管理中心进行服务的管理，非授权的服务无法访问应用服务提供的对外接口。外部系统通过UCG网关进行授权控制，支持对服务接口及租户的授权。

l  安全检查：每个应用上线前都需要经过多种安全检查机制扫描，通过后应用才可以发布上线。包含前后端的代码静态扫描及漏洞检查。

l  开发管理：产品上线要经过多个环境的测试检查，包括测试环境、日常验证环境、预发布环境等才可以推送到线上环境。每次环境上线，开发人员只能提交上线申请，需要经过测试负责人和研发负责人的审核后才可以推送上线。开发人员无法直接访问线上环境，只能通过运维工具收集的日志信息等检查服务的状态和定位问题。所有对现有服务的操作都要通过开发者中心进行。服务出现问题时，支持回滚操作，可快速退回之前的服务状态。