钉钉第三方加密 澡堂模式升级为澡堂密聊
- +1 你赞过了
今年4月26日,阿里钉钉春季战略发布会宣布钉钉功能的三大升级,其中包括数据安全升级,除了钉钉本身为数据加密,还要引入第三方加密。钉钉近日更新的版本2.15中,与杭州安恒信息技术有限公司合作的第三方加密正式上线,这意味着钉钉数据安全升级全面完成,春季战略发布会宣布的三大功能升级完全兑现。
在第三方加密正式推出的同时,钉钉澡堂模式也升级为澡堂密聊,澡堂模式入口的那个墨镜已经被一个小小的“密”字取代。
双层保险箱保用户数据
从4月26日宣布,到近日正式上线,历时三个多月,钉钉数据安全升级比另外两大升级耗费了更多时间。钉钉安全负责人罗锋(迦卢)对此解释,作为一款企业级应用,钉钉始终把用户的数据安全当作生命线。为了保证第三方加密的功效和用户体验,钉钉和安恒信息公司花费了更多的时间测试,所以直到近日才正式上线。
公开资料显示,今年3月份,钉钉通过了BSI(英国标准协会)的ISO27001:2013认证,这是国际上信息安全的顶级认证,钉钉也成为中国企业级社交市场中第一家获此认证的产品。
罗锋说,钉钉本身采用了银行交易级安全加密强度进行加密,用的是AES256位加密算法,外加此次的第三方加密,这种加密方式在世界范围内都是领先的,目前能做到的公司并不多。
罗锋打比方说,这种加密方式相当于双层保险箱。钉钉本身提供的加密,相当于第一层保险箱,这个本身已经能够保证数据的安全。安恒信息公司作为第三方再次为数据加密,相当于又加了一层保险箱,除了用户,其他任何人都不可能打开这个数据。
安恒信息公司是是业界领先的应用安全及数据库安全整体解决方案提供商,是2008北京奥组委安全产品和服务提供商。该公司负责人认为,企业中的敏感聊天内容可能涉及大量的商业机密,通讯录、传输文件等敏感数据一旦泄漏会造成严重后果。安恒与钉钉合作的第三方加密,相当于把原来的一把锁变成两把锁。在通讯服务器上只存放加密后的数据,在秘钥服务器上只存放秘钥。无论通讯服务器、秘钥服务器上的数据都无法单独解开数据。也大大增加了黑客破解整个企业敏感信息的难度。
内测单位赞保密提升
康帕斯科技公司是钉钉的共创企业,一直在参与第三方加密的内测试验。该公司CEO史楠认为,这个功能很棒,进一步提升了用户数据的安全性,“解决了离职员工可能给企业造成敏感信息泄露的问题。”
启用第三方加密功能后,离职员工不但会退出原来所在的企业群,其和原来同事的聊天记录也都会被加密,离职后无法读取。
史楠还透露,他银行的朋友了解到这项功能,很感兴趣,计划尽快启用推广。
罗锋说,金融业是对数据安全极为重视的行业,也是第三方加密重点关注的行业,该功能在金融行业中很受欢迎。
湖北省宜昌市公安局也是第三方加密的内测用户,警务信息对安全有着更高的要求,“第三方加密功能增强了警务信息的保密性,值得在公务部门推广。”该局信息技术负责人说。
“好簿网络”是一家互联网健康管理公司,作为钉钉共创企业也参与了第三方加密内测。公司董事总经理程晓恒对该功能评价颇高。他说,有了第三方加密,相当于给员工日常交流沟通的IM信息传输又加了一把锁,除非钉钉和安恒“两把锁”同时被攻陷,才可能出现信息泄露,而这种几率非常小。
据了解,钉钉的所有注册企业都可以申请第三方加密功能,第一个月免费试用,此后需向安恒信息公司缴纳一定的费用。
他认为,这个费用不高,只要能够持续获得稳定可靠的安全服务,他们愿意成为这项服务的长期付费用户。
澡堂模式升级为澡堂密聊
钉钉此次新版本还有一个亮点,澡堂模式升级为澡堂密聊,钉钉主界面原来的澡堂模式入口——一个小墨镜,变成了加框的“密”字。
进入密聊模式后,聊天界面新增了提示:“消息已读后自动销毁、消息在服务端不留痕、消息禁止拷贝或转发、头像名字打码防截屏”。
据介绍,此次升级采用了新的安全机制:消息已读后在发送端,服务端和接收端同步物理销毁,做到消息全链路上的不留痕迹。
钉钉相关负责人说,澡堂模式的功能很好,但用户对这个名字理解起来有门槛,而密聊可以让人一下子就能理解。
在钉钉以往产品的宣传中曾提及,澡堂模式的渊源来自于马云,他在一个私密场合的聊天被人公开了,后来他戏称“防不胜防,下次聊天去澡堂”。
互联网行业对这个段子耳熟能详,不过其他行业尤其是传统行业人士,从这个段子上了解这个功能还没那么容易。随着钉钉用户企业向传统行业渗透,澡堂模式升级为澡堂密聊后,将降低理解门槛,更容易推广。
澡堂密聊的信息阅后30秒会自动消失,此次升级后,每条信息后面都会加上30秒的读秒倒计时,提醒信息的消失时间,给用户更准确的时间感知。
最新资讯
热门视频
新品评测