绝对安全的远程控制软件，AirDroid安全中心的八大原则

苹果系统一直以来都是以安全自称，“隐私是每个人的基本权利”同时也是苹果公司的核心价值观。

你的设备在生活的方方面面都发挥着重要作用。其中的哪些东西可以分享，以及与谁分享，都应该由你来决定。我们设计 Apple 产品的理念就是保护你的隐私，并让你全权管控自己的信息。这并非易事，但我们坚信这才是真正的创新。

苹果公司对于隐私安全保护在每个细节上都有体现，通过设置”App 跟踪透明度“来掌控每个软件追踪我们的使用行为、收发短信在苹果公司内部都有加密，公司无法读取等等。也因此，苹果在全球范围内都收获到不少忠心的用户。

同样的，AirDroid作为移动设备管理软件，对于使用安全有着极高的要求和准则，下面将一一详细说明AirDroid安全中心的八大准则。

# AirDroid安全中心八大原则 #

1. 数据中心和安全基础架构

2. 会话加密和验证

3. Web 应用程序和 络防火墙

4. 数据安全

5. 代码签名

6.《一般数据保护条例》（GDPR）

7. 漏洞评估

8. 渗透测试

1. 数据中心和安全基础架构

AirDroid 的云基础架构托管在提供安全 络和计算环境的 Amazon Web Services（AWS）上，包括但不限于 络、应用程序和实例层的防火墙、数据加密、DDoS 缓解等。此外，存储敏感数据的所有服务器均位于美国硅谷和德国。

所有 AirDroid 服务器均置于符合 ISO 27001 的安全数据中心内，数据中心已经实施了一流的安全控制，这意味着个人访问控制、摄像机监视、动作探测器、24×7 全天候监控及现场安全人员将确保仅授权人员可进入数据中心，并保证以最高安全标准保护硬件和数据。数据中心的单个入口点还有详细的识别检查。

2. 会话加密和验证

在建立会话时，AirDroid 会确定最佳连接类型。服务器完成握手后，在所有情况下，80% 会通过 TLS 隧道 （如 HTTPS 或 WSS），其余的连接通过 TCP 或者 UDP 连接。

AirDroid 通信使用 RSA 公钥/私钥交换和 AES（256 位）会话加密来保护，应用形式类似于 HTTPS/SSL，符合所有当前的安全标准。

由于私钥从不离开客户端计算机，因此该过程可确保包括 AirDroid 路由服务器在内的互连计算机无法解密数据流，AirDroid 也无法读取加密的数据流。

7. Web 应用程序和 络防火墙

AirDroid 使用多种工具监视潜在的攻击，其中包括 Web应用程序防火墙和 络级防火墙。此外，AirDroid 平台包含分布式拒绝服务（DDoS）预防防御，暴力猜测防护，以帮助保护您的站点和对产品的访问。

4.数据安全

AirDroid 非常重视用户的数据安全，其中包括中心数据管理的安全以及资料存储的安全。

数据中心的管理安全

关于数据中心的管理安全，AirDroid 可以做到以下规格：

只有指定的运维人员和系统管理员才能访问生产服务器。

每个SSH登录事件都会被记录并在管理控制台中实时 告。

SSH登录使用行业标准的公用/专用密钥进行保护。

某些关键系统使用2FA（两步认证）进行保护。

防火墙策略会阻止除80（HTTP）和443（HTTPS）之外的所有端口，并且对传入和传出流量也有限制。所有访问都将被记录和监视。

跨数据中心的所有通信均实施 TLS。

资料存储的安全性

关于资料存储的安全性，AirDroid 可以做到以下规格：

密码:密码不明文存储，而是通过单向不可逆加密处理，我们建议用户选择至少 8 个字符以上的密码，并使用密码管理器。

登录安全性:我们通过速率限制进一步保护您的登录免受暴力破解的尝试。

日志记录:密码和其他敏感令牌从所有系统日志中排除。

分析:分析工具具有“ IP匿名化”功能，可以保护用户的隐私。

备份:所有备份均已加密并存储在长期存储中。通过生命周期策略管理备份，该策略将在一定期限后自动清除它们。

CDN或内容交付 络:我们使用 Amazon CloudFront 作为 CDN 来快速将上传的文件分发到设备，以减少我们服务器上的负载，这可能需要跨多个边缘服务器复制文件。

素材资源:上传的APK和图像存储在 Amazon S3中

HTTPS:所有请求均使用HTTPS进行服务，我们利用证书固定（在某些情况下）并使用完全转发保密。我们还确保为我们的域保留 CAA 记录，以防止证书发行错误。

付款或信用卡数据:您的付款或信用卡信息未存储在我们的服务器中，我们利用 paypal 或者 stripe 为我们的客户处理付款。它们是经过PCI 1级认证的付款处理器，并将信用卡数据存储在符合PCI的服务器中。

5.代码签名

AirDroid 的 Windows 桌面端都通过 Comodo Code Signing （代码签名）进行签名，保证软件代码不会被篡改。一旦代码被篡改，数字签名将自动变为无效。

6.《一般数据保护条例》（GDPR）

随着欧盟颁布的《一般数据保护条例》(GDPR)正式生效，数据保护在我们的世界越发重要。AirDroid 作为一家全球性的公司，同样在意每一个用户的数据隐私安全，我们严格按照GDPR的要求处理您的数据隐私。

7.漏洞评估

AirDroid 会反复测试潜在漏洞。我们运行静态代码分析和基础架构来进行漏洞扫描。

8.渗透测试

AirDroid 每年多次利用第三方渗透测试公司来测试 AirDroid 产品和产品基础架构。