信息安全是无价之宝!低代码平台安全机制全方位揭秘 | bpm-爱游戏
编者按:随着企业服务需求多元化的发展,企业购买应用时关注最多的就是安全问题,本文以低代码平台安全保障的重要性为切入点,解密myapps平台为用户提供的安全机制。
一、信息系统安全机制的重要性
所谓低代码开发平台相信各位读者已经非常熟悉,作为一种快速高效的开发工具,如今已经越来越多的企业会用到它来搭建自己的个性化应用系统。但是,在对低代码平台进行选型时,除了生产力,我们别忘了关注工具本身的其他东西——那就是平台本身的安全可控性。
由于技术发展的局限性,在设计硬件和软件过程中难免存在技术缺陷,导致软硬件存在漏洞,从企业遭受的信息泄露来看,其主要手段是通过软硬件的漏洞侵入企业系统,窃取企业的核心数据。而企业自身对信息安全建设缺乏相关经验且投入不足,企业的网络结构简单也为他人提供了可乘之机,致使信息安全事故频发。
企业的信息安全必须立足于信息安全技术,为了更好的保障企业自身的信息数据安全,天翎多年来不断持续投入企业信息安全领域,致力于在保障安全的前提下,为用户构建出实用性更高的个性化应用系统,帮助企业数智化转型升级赋能。
二、myapps平台的安全机制
1、私有化部署,将完整控制权交到用户手中
与许多只做saas化部署的低代码平台不同,myapps平台支持私有化部署。
私有化部署分为本地部署或私有云,对于安全有着高要求的用户企业,可以将系统部署在本地,轻松实现服务器的物理隔离,从网络基础设施层面,保证数据库和服务器安全可控;而对于需要使用互联网访问应用的企业而言,也可以按照需求选择私有云部署,在享受应用和数据掌控权的同时提高访问的灵活性。
此外,天翎能与市面上大多数主流操作系统相互兼容,如windows、中标麒麟操作系统、深度操作系统、优麒麟操作系统等,使得拥护者可以更加灵活地选用合规的操作系统,确保安全可控性。
2、高技术与权威认证,为系统安全保驾护航
myapps平台内置了 ssl(https 协议)等安全机制,采用公开密钥技术,为tcp/ip连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,此协议能高效解决互联网明文传输的不安全问题,得到业界支持,是主流的国际标准。
除此之外,myapps平台还采用去其他安全保障措施,通过多种权威认证,在系统安全这一方面拥有极强保障:
①双因认证加密技术:双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。天翎使用该技术在最基本的密码认证这一环节保证了系统的安全性,解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
②独有的内网穿透技术:天翎拥有独家的内网穿透技术,在服务器端口之间建立绝对安全的访问通道,保护用户服务器安全。
③等保三级认证:天翎持有的三级等保认证是地市级以上国家机关、重要企事业单位需要达成的认证,可以看作是除了银行机构以外最高级别的信息安全等级保护。
天翎myapps平台拥有足够强的安全保障机制,除了上述各点之外,还包括对用户的标识和数字身份认证等,已经得到了许多用户单位认可,曾经获得广东省税务局、南部战区某部队等安全涉密单位的使用和测评,机制完善程度不言而喻。
3、权限控制,精准收放应用权限
天翎平台支持对多租户分级权限进行设置,在多租户模式下,每个租户为一个独立法人公司,可以单独设立自己组织架构、人员信息,每个租户之间可以设定上下级关系,并设置先对于的分级权限。
(分级权限设置)
账号权限配置灵活度高,支持一用户多角色、一用户多职位、一个职位跨多个部门或子公司办理事件,系统管理员可以在可视化界面上动态调整每个角色的功能权限和数据权限,无需修改应用重新发布。
(账号权限配置)
在功能方面,不仅可以可视化设置pc端与移动端表单、视图、报表的前台菜单权限,还能精确到具体视图、表单或某个流程节点的输入框或是某个功能按钮,在审批、创建、修改、查询、打印等方面有严格的权限限制,限制范围可以具体到字段。
(菜单权限配置)
(按钮权限配置)
数据权限细致到行列级别,可以针对不同的角色及用户,不同的数据报表等灵活配置不同的操作权限, 实现数据分离数据,比如可根据用户、用户部门、审批人、处理过等多种方式进行数据展现配置,如配置无法完成视图权限控制,也提供 dql、sql、存储过程 的方式进行。
(数据权限设置)
利用这些可视化权限配置,开发者无需编码,就能开发出易用性强、权限控制严格且完整的应用系统,确保不同的用户只看到自己有权限的数据,只进行有权限的操作,在应用层面保证数据安全。
三、小结
海比研究院发布的《2021 中国企业数智化服务市场趋势洞察报告》中特别强调:“随着企业服务需求多元化的发展,企业购买应用时关注最多的是数据安全性”。作为国内低代码技术趋势的引领者,天翎书九年专注打磨myapps平台,在“用户看不见”的安全机制上持续发力,从部署安全到系统安全,再到应用安全机制,全方位赋能开发者构建满足企业安全可控要求的应用,以坚实的基础推进企业数智化转型升级。