安全性說明(資料隔離、權限與金鑰保護)
toobo
上次更新 5 個月前
【這篇解決什麼問題】
你想向內部同仁或客戶清楚說明帳獸的核心安全機制與操作建議。
【核心安全設計】
【資料傳輸與儲存】
【Webhook 與金流安全】
【安全漏洞通報】
如果你發現任何安全漏洞或可疑活動,請立即透過官方信箱通報,團隊會認真處理每一份回報。
【你可以怎麼做(實務建議)】
1) 將 Token 放到秘密管理服務,不要放前端。
2) 建立人員異動時的金鑰輪替流程。
3) 針對關鍵事件開啟監控與異常告警。
4) 定期檢查 Webhook 成功率與失敗原因。
【常見問題】
Q1:商家 A 能看到商家 B 的資料嗎?
不能,系統設計上會套用商家範圍隔離。
Q2:Token 外洩時要怎麼辦?
立即在金鑰管理執行重生或撤銷,並更新所有呼叫端設定。
【下一步】
你想向內部同仁或客戶清楚說明帳獸的核心安全機制與操作建議。
【核心安全設計】
- 多租戶資料隔離:每個商家的資料彼此隔離
- 權限控管:依角色與 abilities 控制可讀可寫資源
- 金鑰治理:支援建立、重生、撤銷,降低外洩風險
【資料傳輸與儲存】
- 所有通訊強制 HTTPS,API 使用 TLS 1.2 以上加密
- 使用者密碼以 bcrypt 雜湊儲存,平台無法讀取原始密碼
- 不儲存完整信用卡卡號或銀行帳戶密碼
- 定期備份,備份資料同樣加密保護
【Webhook 與金流安全】
- Webhook 提供 secret 簽章驗證
- 藍新與綠界通知皆有簽章檢核機制
- 失敗可重試並保留日誌,有助稽核追蹤
【安全漏洞通報】
如果你發現任何安全漏洞或可疑活動,請立即透過官方信箱通報,團隊會認真處理每一份回報。
【你可以怎麼做(實務建議)】
1) 將 Token 放到秘密管理服務,不要放前端。
2) 建立人員異動時的金鑰輪替流程。
3) 針對關鍵事件開啟監控與異常告警。
4) 定期檢查 Webhook 成功率與失敗原因。
【常見問題】
Q1:商家 A 能看到商家 B 的資料嗎?
不能,系統設計上會套用商家範圍隔離。
Q2:Token 外洩時要怎麼辦?
立即在金鑰管理執行重生或撤銷,並更新所有呼叫端設定。
【下一步】
- 對外法務條款請搭配隱私權與服務條款頁面
- API 串接團隊請同步閱讀認證與錯誤處理文件
