airdroid怎么找连接码（AirDroid安全中心的八大原则）

苹果系统一直以来都是以安全自称，“隐私是每个人的基本权利”同时也是苹果公司的核心价值观。

你的设备在生活的方方面面都发挥着重要作用。其中的哪些东西可以分享，以及与谁分享，都应该由你来决定。我们设计 Apple 产品的理念就是保护你的隐私，并让你全权管控自己的信息。这并非易事，但我们坚信这才是真正的创新。

苹果公司对于隐私安全保护在每个细节上都有体现，通过设置”App 跟踪透明度“来掌控每个软件追踪我们的使用行为、收发短信在苹果公司内部都有加密，公司无法读取等等。也因此，苹果在全球范围内都收获到不少忠心的用户。

同样的，AirDroid作为移动设备管理软件，对于使用安全有着极高的要求和准则，下面将一一详细说明AirDroid安全中心的八大准则。

远程控制软件_远程管理系统_远程控制手机-AirDroid

# AirDroid安全中心八大原则 #

1. 数据中心和安全基础架构

2. 会话加密和验证

3. Web 应用程序和网络防火墙

4. 数据安全

5. 代码签名

6.《一般数据保护条例》（GDPR）

7. 漏洞评估

8. 渗透测试

1. 数据中心和安全基础架构

AirDroid 的云基础架构托管在提供安全网络和计算环境的 Amazon Web Services（AWS）上，包括但不限于网络、应用程序和实例层的防火墙、数据加密、DDoS 缓解等。此外，存储敏感数据的所有服务器均位于美国硅谷和德国。

所有 AirDroid 服务器均置于符合 ISO 27001 的安全数据中心内，数据中心已经实施了一流的安全控制，这意味着个人访问控制、摄像机监视、动作探测器、24×7 全天候监控及现场安全人员将确保仅授权人员可进入数据中心，并保证以最高安全标准保护硬件和数据。数据中心的单个入口点还有详细的识别检查。

2. 会话加密和验证

在建立会话时，AirDroid 会确定最佳连接类型。服务器完成握手后，在所有情况下，80% 会通过 TLS 隧道 （如 HTTPS 或 WSS），其余的连接通过 TCP 或者 UDP 连接。

AirDroid 通信使用 RSA 公钥/私钥交换和 AES（256 位）会话加密来保护，应用形式类似于 HTTPS/SSL，符合所有当前的安全标准。

由于私钥从不离开客户端计算机，因此该过程可确保包括 AirDroid 路由服务器在内的互连计算机无法解密数据流，AirDroid 也无法读取加密的数据流。

7. Web 应用程序和网络防火墙

AirDroid 使用多种工具监视潜在的攻击，其中包括 Web应用程序防火墙和网络级防火墙。此外，AirDroid 平台包含分布式拒绝服务（DDoS）预防防御，暴力猜测防护，以帮助保护您的站点和对产品的访问。

4.数据安全

AirDroid 非常重视用户的数据安全，其中包括中心数据管理的安全以及资料存储的安全。

数据中心的管理安全

关于数据中心的管理安全，AirDroid 可以做到以下规格：

1. 只有指定的运维人员和系统管理员才能访问生产服务器。
2. 每个SSH登录事件都会被记录并在管理控制台中实时报告。
3. SSH登录使用行业标准的公用/专用密钥进行保护。
4. 某些关键系统使用2FA（两步认证）进行保护。
5. 防火墙策略会阻止除80（HTTP）和443（HTTPS）之外的所有端口，并且对传入和传出流量也有限制。所有访问都将被记录和监视。
6. 跨数据中心的所有通信均实施 TLS。

资料存储的安全性

关于资料存储的安全性，AirDroid 可以做到以下规格：

1. 密码: 密码不明文存储，而是通过单向不可逆加密处理，我们建议用户选择至少 8 个字符以上的密码，并使用密码管理器。
2. 登录安全性: 我们通过速率限制进一步保护您的登录免受暴力破解的尝试。
3. 日志记录: 密码和其他敏感令牌从所有系统日志中排除。
4. 分析: 分析工具具有“ IP匿名化”功能，可以保护用户的隐私。
5. 备份: 所有备份均已加密并存储在长期存储中。通过生命周期策略管理备份，该策略将在一定期限后自动清除它们。
6. CDN或内容交付网络: 我们使用 Amazon CloudFront 作为 CDN 来快速将上传的文件分发到设备，以减少我们服务器上的负载，这可能需要跨多个边缘服务器复制文件。
7. 素材资源: 上传的APK和图像存储在 Amazon S3中
8. HTTPS: 所有请求均使用HTTPS进行服务，我们利用证书固定（在某些情况下）并使用完全转发保密。我们还确保为我们的域保留 CAA 记录，以防止证书发行错误。
9. 付款或信用卡数据: 您的付款或信用卡信息未存储在我们的服务器中，我们利用 paypal 或者 stripe 为我们的客户处理付款。它们是经过PCI 1级认证的付款处理器，并将信用卡数据存储在符合PCI的服务器中。

5.代码签名

AirDroid 的 Windows 桌面端都通过 Comodo Code Signing （代码签名）进行签名，保证软件代码不会被篡改。一旦代码被篡改，数字签名将自动变为无效。

6.《一般数据保护条例》（GDPR）

随着欧盟颁布的《一般数据保护条例》(GDPR)正式生效，数据保护在我们的世界越发重要。AirDroid 作为一家全球性的公司，同样在意每一个用户的数据隐私安全，我们严格按照GDPR的要求处理您的数据隐私。

7.漏洞评估

AirDroid 会反复测试潜在漏洞。我们运行静态代码分析和基础架构来进行漏洞扫描。

8.渗透测试

AirDroid 每年多次利用第三方渗透测试公司来测试 AirDroid 产品和产品基础架构。