1

安全性說明(資料隔離、權限與金鑰保護)

toobo

上次更新 5 個月前

【這篇解決什麼問題】

你想向內部同仁或客戶清楚說明帳獸的核心安全機制與操作建議。

【核心安全設計】

  • 多租戶資料隔離:每個商家的資料彼此隔離
  • 權限控管:依角色與 abilities 控制可讀可寫資源
  • 金鑰治理:支援建立、重生、撤銷,降低外洩風險

【資料傳輸與儲存】

  • 所有通訊強制 HTTPS,API 使用 TLS 1.2 以上加密
  • 使用者密碼以 bcrypt 雜湊儲存,平台無法讀取原始密碼
  • 不儲存完整信用卡卡號或銀行帳戶密碼
  • 定期備份,備份資料同樣加密保護

【Webhook 與金流安全】

  • Webhook 提供 secret 簽章驗證
  • 藍新與綠界通知皆有簽章檢核機制
  • 失敗可重試並保留日誌,有助稽核追蹤

【安全漏洞通報】

如果你發現任何安全漏洞或可疑活動,請立即透過官方信箱通報,團隊會認真處理每一份回報。

【你可以怎麼做(實務建議)】

1) 將 Token 放到秘密管理服務,不要放前端。
2) 建立人員異動時的金鑰輪替流程。
3) 針對關鍵事件開啟監控與異常告警。
4) 定期檢查 Webhook 成功率與失敗原因。

【常見問題】

Q1:商家 A 能看到商家 B 的資料嗎?

不能,系統設計上會套用商家範圍隔離。

Q2:Token 外洩時要怎麼辦?

立即在金鑰管理執行重生或撤銷,並更新所有呼叫端設定。

【下一步】

  • 對外法務條款請搭配隱私權與服務條款頁面
  • API 串接團隊請同步閱讀認證與錯誤處理文件

這篇文章實用嗎?

0 人中有 0 人喜歡這篇文章

仍然需要協助嗎?傳送訊息給我們