阿里巴巴钉钉安全白皮书V2.0.pdfVIP

钉钉安全白皮书V2.0

文档密级：公开

钉钉安全白皮书

版本（V2.0）

I

钉钉安全白皮书V2.0

■声明

本文档任何文字叙述、插图、方法、过程等内容，版权均属钉钉所有，受到有关产权及版权法保护。

本文档仅供读者了解钉钉安全体系使用。任何个人、机构未经钉钉的书面授权许可，不得以任何方式

复制或引用本文的任何片断。

■版本变更记录

时间版本说明

2016-04-15V1.0版本创建

2018-04-16V2.0版本修订

II

钉钉安全白皮书V2.0

目录

1前言1

1.1术语定义

2安全文化3

2.1安全组织

2.2人才理念

2.3社会责任

3全链路安全防护5

3.1客户端安全

3.1.1应用完整性

3.1.2环境可行性

3.1.3数据机密性

3.1.4账号安全风控

3.2传输安全

3.3服务端安全

3.3.1应用安全.

3.3.2数据库安全

3.3.3中间件安全10

3.4基础设施安全.10

3.4.1物理安全.10

3.4.2网络安全.11

3.4.3主机安全.12

III

钉钉安全白皮书V2.0

3.5数据安全13

3.5.1数据产生.13

3.5.2数据传输.14

3.5.3数据使用.14

3.5.4数据存储.