首页 新闻 市场 科技 财经 商业 地产 手机版
国际 国内 产业 宏观 股市 公司 动态 行情 业界 电商 数码 手机 银行 理财 数据 金融 产经 生活 评论 观察 房产 家居 趋势 楼市

btb.com交易安全吗?安全主要体现在哪些方面?

http://www.tzgcjie.com 来源:            发布时间:2018-06-25 08:57:02

BTB.COM平台的项目技术、产品团队成员来自于国际知名互联网上市企业,有着丰富的安全、高并发的技术积累,可以解决市面上大部分交易平台存在的技术、产品问题。金融产品团队来自于摩根士丹利(Morgan Stanley),芝加哥商业交易所(CME),黑石集团(Blackstone Group)等国际知名金融机构,在期货、期权、金融衍生品设计上有丰富的经验。

BTB.COM平台的安全优势主要体现在如下方面:

对于交易平台而言,安全是重中之重。团队中的安全负责人是在行业具备相当影响力的安全专家,安全团队的人员配比要比一般的金融公司还要高出很多。除了自己的安全团队外,交易平台同时也会选择与其他第三方的安全公司或团队合作,如在信息系统安全等级保障、身份识别、反洗钱等业务上进行合作。同时在冷热钱包隔离上,交易平台也采取最严格的手段,最大程度降低风险。1、架构规划 在安全架构设计方面,设计了如下架构: 在架构中进行了办公环境、中转环境和生产环境的划分。对涉及敏感数据的冷钱包、后台核心数据库等进行了隔离,采用物理或者纯加密API的方式来进行通信,保证用户环境不可见,甚至内部非核心团队人员都不可以接触。借此有效地保证了用户资产的安全。 具体包括:. 办公环境:日常测试服务、VPN Server及物理隔离冷钱包等. 中转环境:办公与线上环境的中转功能,包括:堡垒机、DMS、BOPS、ConfigServer等操作审计类服务;Monitor、logs等监控类服务. 生产环境:核心GSLB、WAF、WEB及其他需要外部访问服务有可联通外部网络,其他APP、MQ、DB、Cache,中间件等均与外部网络隔离统.由中转环境各个Server通过内部网络访问。

总体上,通过高防IP与WAF来防御可能存在的DDOS、CC及各种潜在漏洞攻击,非隔离区Server主机部署主动防御agent监控可能出现的攻击渗透篡改等。

而在具体的产品实现上,我们制定完善的安全测试检查表。比如:短信、邮件、谷歌二次验证这三者的使用,在不同的场景下,使用的规则不同。如原则上所有敏感行为都需要提供短信验证码,在提现、更改绑定手机等操作中需要进行邮件确认,出现异地登录则通过邮件和短信通知。谷歌二次验证是短信验证码的安全补充,用户可以根据自己的需求设置谷歌验证码。2 规范建立 安全除了在技术层面的防御,还有很大一部分需要依赖管理流程的约束,我们将严格遵循以下规范:. 建立常规安全审计制度,除了工作周报之外,每半月发布安全周报,报告安全相关研发、研究与实施进展。. 线上核心操作服务JumperServer、Bops、DMS等所有操作记录均会永久保存并进行异地抗灾备份。. 所有敏感信息均进行二次加密,并进行物理隔离。. 数据类修改操作均需至少.人及以上审核,甚至有相应的审批流程。. 内部安全团队负责每次线上代码发布的安全review及不定期线上漏洞的扫描,并跟进内部使用框架跟进,测试团队在功能及性能测试同时以防操作及逻辑漏洞。. 社区漏洞情况及时预警及修补,建立7x24小时响应和修复制度。. 内部严格按照安全规范制定安全巡检审计标准,并不定期员工安全培训。 只有对安全有足够的重视,有足够的投入,有足够的规范,与实施到位,才能将安全风险降到最低,同时,在安全事故上,保持积极的应对,才能将损失降到最低,真正把BTB.COM(BiT Brothers 交易平台)打造成为让用户放心的数字资产交易平台。

【免责声明】 凡本站未注明来源为投资观察界:www.tzgcjie.com的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。 如您不希望作品出现在本站,可联系我们要求撤下您的作品。邮箱:247834384@qq.com
责任编辑:
首页 | 新闻 | 市场 | 科技 | 财经 | 商业 | 地产