（转自安恒密盾）
1.引言
在当代的信息传输过程中，越来越多的第三方通讯工具出现在市面上，也有越来越多的贩卖情报人员，境外恶势力人员等（以下简称黑客）着手信息截获工作。但在这个过程中，我们发现黑客们不仅能攻陷客户端，截获传输数据，他们更倾向于攻坚第三方通讯工具的服务器，甚至有第三方通讯工具厂家无意识备份用户数据。
1.1.黑客攻击途径
●通过应用漏洞，主机提权等手段攻击通讯厂商的服务器
通过社工，木马等手段攻击用户终端
通过流量截取等手段攻击中间数据
2.产品背景
因为钉钉为企业打造，企业中的敏感信息成为企业部署存在的巨大阻碍。敏感聊天内容可能涉及大量的商业机密，通讯录、传输文件等敏感数据一旦泄漏会造成严重后果。轻则出现骚扰电话，重则可能发生大规模人员被挖、合同信息泄漏，甚至可能造成巨大直接的经济损失。
自建一个私有云的通讯环境虽然可以保证信息的安全性，但成本巨大。不但需要投入建设费用，还需要投入人员进行运维。对于信息较为的聊天，人员的变动和管理也是建立一个完善的制度进行保证，否则仍然无法保证数据的安全。
3.产品需求
对安恒密盾的主要需求一般在于以下几个方面：让消息更加安全，不会影响用户的正常操作，用户无感使用安恒密盾。包括：
·将信息与密钥隔离；
管理结构简单，不需要繁琐的操作；
对正常的信息接收不受影响；
对现有数据传输结构没有影响。
3.1.体系结构拓扑图
对于钉钉公有云的服务器，一把钥匙无法保证安全，使用“双钥匙”的方式可以保证数据的安全性。见下图
3.2.启用安全模块优势与意义
使用安全模块可以使原来的一把钥匙变成两把钥匙。在通讯服务器上只存放加密后的数据，在秘钥服务器上只存放秘钥。而安全模块只有同时拿到秘钥和密文数据才能解密。无论通讯服务器、秘钥服务器上的数据都无法单独解开数据。也大大增加了黑客破解整个企业的敏感信息的难度（黑客需要同时拿到聊天记录密文和加密，黑客需要同时入侵通讯服务器和密钥服务器，难度非常大）。
整个加密方案提用以下优势：
秘钥获取过程全程加密，采用非对称算法和对称算法，保证数据的安全性。即使截获链路数据也无法解密
秘钥更新进行审计，更新操作的可追溯
对本地通过多种算法进行强保护，秘钥的安全性
使用国密算法算法的自主可控
整个加密过程不用户的正常操作，完全做到无感操作。只需要管理员开启后，企业进入加密模式。
大幅节省建立私有沟通和协同平台的建设和运维费用
通过部署安恒密盾，可解决敏感信息在互联网云端存储的安全问题大幅加少相关的沟通，建设和运维成本。并可保证数据的安全性。
4.典型应用案例
对于通讯厂商：
近年来频频曝光通讯厂商被黑客入侵事件，大多是将数据库加密密钥和消息密文放在同一个服务器中，甚至是将消息以明文形式存放在数据库中，给予黑客可趁之机。这种将钥匙放在同一个篮子里的方式大大方便了黑客的入侵流程。
而在启用了安恒密盾后，黑客必须要先同时攻占密钥服务器以及通讯服务器，而后找到对应密钥，再绕过一系列的安全措施才能以一定概率获得并不一定有用的信息。这对于黑客而言是得不偿失的事情。本模块可以大大提高攻击成本，使得通讯厂商的被入侵概率大大降低。
对于企业、部门：
都不同程度的会有机密。在互联网越来越发达的情况下，极大增加了企业机密通过互联网传播。而互联网传播途径一般为第三方通讯厂商，极少数企业是通过自主研发通讯软件。而通讯软件提供商本身可能被黑客攻击，并可能出现内部消息泄密。企业启用安全模块后，可自主掌握消息密钥，将消息以更安全的方式传输出去，降低企业机密泄密的概率。
5.部署方式
可以使用两种部署方式：
服务器其他用户共享， 开通安恒密盾功能即可
此类部署方式方便，直接开通微应用中的功能即可
对于安全要求较高的，自建单独的秘钥服务器，部署在自己的环境中，独立
需要搭建单独的服务器，可控性更好
- end -