title: Sync 如何保证通信的安全和稳定性?

tag:实时数据同步

野狗极为关注通信的安全与稳定,我们从这些方面对服务的安全和稳定予以保障:

网络/服务器安全方面:

  • 所有通信都使用 TLS 加密,可以有效解决三大安全风险:身份认证,防止身份被冒充; 所有信息都是加密传播,第三方无法窃听。具有数据校验机制,一旦被篡改,通信双方会立刻发现;
  • 机房节点之间使用加密通信,保证内网安全;
  • 乌云众测第306期厂商测试,0 严重安全漏洞。

网络/业务安全性:

  • 在权威安全评测网站 SSLlabs 的评分为 A+;
  • 提供“安全域名”白名单功能,有效避免数据被他人的应用盗用,防范csrf攻击;
  • 鉴权时,对 Token 进行 HMAC-SHA256 签名,防止身份伪造;
  • HTTP Security Report 网站上,野狗评分为 75 分(全球 top 500 的网站平均得分为 38 分);
  • OAuth 跳转白名单功能,确保第三方账号信息的获取安全。

数据安全:

  • 数据采用热备+冷备+异地机房备份,有效防止数据的单点故障、机房或城市瘫痪,保证数据通信不间断;
  • 用户数据完全隔离,降低数据泄漏的风险;
  • 每个 APP 使用独立数据库。

稳定性方面:

  • IDC 机房托管服务器,独立运维;
  • 自主研发的DBStorm分布式数据库调度系统;
  • 大量采用电信级 ICE 中间件等系统;
  • 全线 BGP 机房,全国范围内各地区各运营商的快速稳定访问;
  • 拥有大并发云服务经验的运维团队,目前0宕机事故;
  • 无单点的系统架构,保证高可用性;
  • 数据存储采用数据存储采用集群架构,自动容灾切换;
  • 基于本地写入,云端同步的架构,适应网络切换和闪断情况;
  • 基于zookeeper的服务注册和发现机制,确保系统自动 failover 能力和高可扩展性;
  • 基于令牌桶机制的限流策略,保障后端服务稳定可靠;
  • 服务分组 sharding,防止用户间的干扰。

野狗提供了「系统状态」页面,检测每个时间段的系统稳定性。随时查看 系统状态