蘋果系統一直以來都是以安全自稱，“隐私是每個人的基本權利”同時也是蘋果公司的核心價值觀。

你的設備在生活的方方面面都發揮着重要作用。其中的哪些東西可以分享，以及與誰分享，都應該由你來決定。我們設計 Apple 産品的理念就是保護你的隐私，并讓你全權管控自己的信息。這并非易事，但我們堅信這才是真正的創新。

蘋果公司對于隐私安全保護在每個細節上都有體現，通過設置”App 跟蹤透明度“來掌控每個軟件追蹤我們的使用行為、收發短信在蘋果公司内部都有加密，公司無法讀取等等。也因此，蘋果在全球範圍内都收獲到不少忠心的用戶。

同樣的，AirDroid作為移動設備管理軟件，對于使用安全有着極高的要求和準則，下面将一一詳細說明AirDroid安全中心的八大準則。

遠程控制軟件_遠程管理系統_遠程控制手機-AirDroid

# AirDroid安全中心八大原則 #

1. 數據中心和安全基礎架構

2. 會話加密和驗證

3. Web 應用程序和網絡防火牆

4. 數據安全

5. 代碼簽名

6.《一般數據保護條例》（GDPR）

7. 漏洞評估

8. 滲透測試

1. 數據中心和安全基礎架構

AirDroid 的雲基礎架構托管在提供安全網絡和計算環境的 Amazon Web Services（AWS）上，包括但不限于網絡、應用程序和實例層的防火牆、數據加密、DDoS 緩解等。此外，存儲敏感數據的所有服務器均位于美國矽谷和德國。

所有 AirDroid 服務器均置于符合 ISO 27001 的安全數據中心内，數據中心已經實施了一流的安全控制，這意味着個人訪問控制、攝像機監視、動作探測器、24×7 全天候監控及現場安全人員将确保僅授權人員可進入數據中心，并保證以最高安全标準保護硬件和數據。數據中心的單個入口點還有詳細的識别檢查。

2. 會話加密和驗證

在建立會話時，AirDroid 會确定最佳連接類型。服務器完成握手後，在所有情況下，80% 會通過 TLS 隧道 （如 HTTPS 或 WSS），其餘的連接通過 TCP 或者 UDP 連接。

AirDroid 通信使用 RSA 公鑰/私鑰交換和 AES（256 位）會話加密來保護，應用形式類似于 HTTPS/SSL，符合所有當前的安全标準。

由于私鑰從不離開客戶端計算機，因此該過程可确保包括 AirDroid 路由服務器在内的互連計算機無法解密數據流，AirDroid 也無法讀取加密的數據流。

7. Web 應用程序和網絡防火牆

AirDroid 使用多種工具監視潛在的攻擊，其中包括 Web應用程序防火牆和網絡級防火牆。此外，AirDroid 平台包含分布式拒絕服務（DDoS）預防防禦，暴力猜測防護，以幫助保護您的站點和對産品的訪問。

4.數據安全

AirDroid 非常重視用戶的數據安全，其中包括中心數據管理的安全以及資料存儲的安全。

數據中心的管理安全

關于數據中心的管理安全，AirDroid 可以做到以下規格：

1. 隻有指定的運維人員和系統管理員才能訪問生産服務器。
2. 每個SSH登錄事件都會被記錄并在管理控制台中實時報告。
3. SSH登錄使用行業标準的公用/專用密鑰進行保護。
4. 某些關鍵系統使用2FA（兩步認證）進行保護。
5. 防火牆策略會阻止除80（HTTP）和443（HTTPS）之外的所有端口，并且對傳入和傳出流量也有限制。所有訪問都将被記錄和監視。
6. 跨數據中心的所有通信均實施 TLS。

資料存儲的安全性

關于資料存儲的安全性，AirDroid 可以做到以下規格：

1. 密碼: 密碼不明文存儲，而是通過單向不可逆加密處理，我們建議用戶選擇至少 8 個字符以上的密碼，并使用密碼管理器。
2. 登錄安全性: 我們通過速率限制進一步保護您的登錄免受暴力破解的嘗試。
3. 日志記錄: 密碼和其他敏感令牌從所有系統日志中排除。
4. 分析: 分析工具具有“ IP匿名化”功能，可以保護用戶的隐私。
5. 備份: 所有備份均已加密并存儲在長期存儲中。通過生命周期策略管理備份，該策略将在一定期限後自動清除它們。
6. CDN或内容交付網絡: 我們使用 Amazon CloudFront 作為 CDN 來快速将上傳的文件分發到設備，以減少我們服務器上的負載，這可能需要跨多個邊緣服務器複制文件。
7. 素材資源: 上傳的APK和圖像存儲在 Amazon S3中
8. HTTPS: 所有請求均使用HTTPS進行服務，我們利用證書固定（在某些情況下）并使用完全轉發保密。我們還确保為我們的域保留 CAA 記錄，以防止證書發行錯誤。
9. 付款或信用卡數據: 您的付款或信用卡信息未存儲在我們的服務器中，我們利用 paypal 或者 stripe 為我們的客戶處理付款。它們是經過PCI 1級認證的付款處理器，并将信用卡數據存儲在符合PCI的服務器中。

5.代碼簽名

AirDroid 的 Windows 桌面端都通過 Comodo Code Signing （代碼簽名）進行簽名，保證軟件代碼不會被篡改。一旦代碼被篡改，數字簽名将自動變為無效。

6.《一般數據保護條例》（GDPR）

随着歐盟頒布的《一般數據保護條例》(GDPR)正式生效，數據保護在我們的世界越發重要。AirDroid 作為一家全球性的公司，同樣在意每一個用戶的數據隐私安全，我們嚴格按照GDPR的要求處理您的數據隐私。

7.漏洞評估

AirDroid 會反複測試潛在漏洞。我們運行靜态代碼分析和基礎架構來進行漏洞掃描。

8.滲透測試

AirDroid 每年多次利用第三方滲透測試公司來測試 AirDroid 産品和産品基礎架構。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!