专栏首页EAWorld技术中台之移动平台安全架构设计

技术中台之移动平台安全架构设计

众所周知,移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动App对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程办公,移动信息化建设的需求更加迫切。

建设App不是简单的把PC端的业务迁移到手机端,我们要对移动信息化安全有一个清晰的认知。常见的移动安全问题有哪些,建设移动App时网关如何设计,移动App终端如何建设保障数据安全等等,本文将会为大家一一解答。

目录:

1.常见的移动安全问题介绍

2.移动安全设计之移动网关

3.移动安全设计之移动终端

一、常见的移动安全问题介绍

1.1移动安全问题之中间人攻击

关于中间人攻击,我们简单说下中间人攻击的原理:

比如你的App想访问服务A,正常情况下你是和A直接通信,访问路径为App-->A。有一天你不小心连接了一个不安全的WiFi,WiFi里有一个窃取信息服务C,这个时候你访问服务A,访问的路径就变成了App-->C-->A,你的信息在中间人C那里是透明的,而且还可以篡改你的请求信息。

在这里也提醒一下大家,出门在外,尽量不要去连接一些不安全的WiFi,你的个人重要信息可能就在不经意间被不法分子窃取。

1.2移动安全问题之App攻击

移动终端App的攻击,主要分为一下三个方面:

• 手机存储信息窃取

Android 手机对于信息存储安全的处理没有iOS的严格,很多App在一启动时就获取了非常多权限,比如相册、SD卡读写、手机基本信息(手机号)等等。如果你下载的三方App不是从正规的渠道(厂商的应用商店)下载,如果你下载了被重新打包注入了窃取信息的木马,一旦你使用该App并且授予了权限,你的手机信息(照片、通讯录等等)将会被获取传入到第三方服务。

• 手机日志敏感信息泄露

开发人员在开发期都会有打印日志的习惯,一个不小心就会有敏感信息打印到控制台,这样的app上线后就会有很大的安全隐患。不知道大家有没有在火车站充电桩给手机充过电,这里的充电口如果被不法分子利用,插入充电的时候,你的手机控制台的日志信息就会被完全收集。

• 界面劫持

界面劫持通俗点讲就是做了一个和目标App完全一样的页面,通过技术手段让目标app闪退,启动木马页面,一旦用户输入账号密码,你的信息就会被窃取。

1.3移动安全问题之开发工具攻击

大家还记得2015年的Xcode Ghost病毒吗?该病毒波及众多产品,其中不乏大公司的知名应用,也有不少金融类应用,还有诸多民生类应用。究其根源是开发者从非官方渠道下载了Xcode,导致打包后的应用里携带了三方代码,App运行会向三方服务发送用户数据。所以作为开发人员或决策者,一定要通过统一的、安全的、从正规渠道下载的工具的机器去打包App。

二、移动安全设计之移动网关

众所周知移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动app对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程办公,移动信息化建设的需求更加迫切。企业的移动信息化建设并不是简单的讲原来内网pc端业务照搬照抄到移动端,首先要考虑到的就是内网核心业务到公网的安全问题,这个时候一个安全的移动网关就是一个非常不错的选择。

2.1移动网关架构体系设计

移动网关是企业所有移动应用、终端、消费方统一接入的入口,是移动平台的核心组件之一。Primeton Mobile API网关基于微服务架构,提供安全、高效、稳定的API访问接入和路由。API网关隔离内外部直接通信,在外部高并发的场景下,也能够保障后台服务的安全和稳定。

移动网关提供灵活的路由配置:

1、提供rewrite-path-filter路由模板、hystrix-gateway-filter路由模板、prefix-path-filter路由模板、penetrate-path-route路由模板

2、支持自定义请求匹配和请求转发规则

3、支持按Cookie、Header、请求方法、请求Query参数、远程访问地址进行路由

4、支持按照优先级匹配策略进行路由,并能启动、停止路由策略

5、支持静态路由,API在运行过程中根据Header或URI中的标签内容进行分支路由

6、支持穿透式路由,服务对消息不进行解析或者只进行部分解析即可发送给其 API的路由方式

2.2移动网关安全体系设计

下面我们从三个方面介绍移动网关的安全体系设计。

• 网关安全之安全通道设计

第一个章节我们讲到了中间人攻击,攻击者可以获取到传输数据。普元移动接入网关提供了在https技术之上动态化握手的安全通道技术,可以有效防止中间人攻击带来的信息泄露。

• 网关安全之身份校验设计

移动网关结合IAM,提供身份安全校验能力:

a) 支持对微应用进行颁发用户安全访问token和验证

b) 支持异常登录账号锁定

c) 支持用户设备绑定

• 网关安全之应用访问授权设计

移动网关提供了API访问安全支持

a、支持通过API授权配置对调用者进行鉴权操作

b、支持按应用维度对API进行发布和管理。每个应用有独立的API订阅凭证,互相不能访问。

c、支持对调用者进行设备号黑白名单配置

d、支持对客户端进行应用API白名单配置

三、移动平台安全设计之移动终端

移动App建设和传统的B/S模式不同,它是有一个介质运行在最终用户终端,这个介质的安全性也至关重要,下面我们看看移动终端的安全设计。

3.1移动终端基础架构设计

移动平台基座架构安全设计主要包含以下四大方面:

a、数据传输安全

提供完整的应用更新流程API,提供应用包、热更新包完整性校验,防止介质被攻击修改注入攻击代码。

提供令牌管理:用户登录成功后,将认证成功后的TGC、门户访问的token、微应用订阅关系 缓存到本地。

提供鉴权服务:在打开微应用时,通过调用接口获取微应用访问token并传递给微应用。

b、应用资源存储访问安全

提供完善的应用资源访问API,物理隔离应用、微应用资源。

c、日志管理安全

提供开发期、发布期日志管理能力,有效防止发布App日志敏感信息泄露。

d、界面&输入安全

提供安全可配置化的水印等能力,有效防止重要信息外泄。

3.2移动终端安全架构设计

数据传输安全设计

移动终端是需要和服务器端通讯的,普元移动平台在设计之初主要从以下四个方面从终端报障数据传输安全,防止中间人攻击:

a、Root&越狱检测,给出明确的提示信息

b、服务器端证书校验

c、VitualXposed 等hook框架检测,给出明确提示,不允许App运行

d、使用加密的安全通道与服务器端交互

数据存储安全设计

终端存储安全主要有主要体现在以下两个方面

a、提供加密的数据存储API,防止数据被三方读取而导致泄密。

b、提供完善的数据访问API,防止微应用之间数据访问安全问题。

日志安全设计

a、统一日志封装,本地日志加密,可灵活配置加密与否。

b、日志开关关闭,上线后控制台无日志输出,有效防止数据泄密。

界面安全设计

a、提供可配置化的界面水印,可根据需求动态配置水印内容;

b、提供可配置化分享配置,不允许分享的场景可以一键禁止分享

输入安全设计

a、提供可配置化禁止截屏、录屏分享,防止你在输入的情况下被录屏监听,导致信息泄露;

b、提供密码输入安全键盘,防止三方键盘录取用户输入信息;

移动信息化建设的需求将会越来越迫切,企业的移动信息化建设并不是简单的把原来内网pc端业务照搬照抄到移动端,而是要在保障安全的前提下的业务重塑。本文主要给大家举例讲述了常见的移动安全问题及安全问题所带来的严重后果,然后给大家介绍了普元移动平台在接入网关和移动终端设计方面是如何保障用户信息安全的。

本文分享自微信公众号 - EAWorld(eaworld),作者:刘磊

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-01-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 技术中台应用集成架构之移动微应用集成

    企业移动门户是企业现有应用与新应用的集成节点,使用户能够与人员、内容、应用和流程进行个性化的、安全的、单点式的互动交流。它也是一个集成业务中台、数据中台的使用者...

    yuanyi928
  • 云端迁移 - Evernote 基于Google 云平台的架构设计和技术转型(上)

    编辑手记:Evernote在短暂的时间里完成了向云端的迁移,其战果可喜可贺,然而每一次成功,都是背后的默默的努力和付出支撑起来的。在迁移的过程中,面对网络、硬件...

    数据和云
  • 一个五年架构师为什么基本年薪酬可以达到50万?架构设计的条件架构设计的优势架构设计时候需要注意的地方平台的需求平台的业务架构平台的技术架构平台架构的总结

    美的让人心动
  • 移动边缘计算安全研究

    本文在介绍边缘计算概念、应用场景的基础上,分析移动边缘计算的安全威胁、安全防护框架、安全防护方案,并展望后续研究方向。目前 5G 研究正在业界如火如荼的开展。5...

    边缘计算
  • 云加社区技术沙龙资料合集

    云加社区技术沙龙
  • GIAC全球互联网架构大会2017上海站圆满结束

    2017 年 12 月 22-23 日,由高可用架构技术社区和 msup 共同举办的 GIAC 全球互联网架构大会在上海光大会展中心举行。 本届全球互联网架构大...

    Java高级架构
  • 子弹短信光鲜的背后:网易云信首席架构师分享亿级IM平台的技术实践

    自从2018年8月20日子弹短信在锤子发布会露面之后(详见《老罗最新发布了“子弹短信”这款IM,主打熟人社交能否对标微信?》),关于它的讨论不绝于耳,7 天融资...

    JackJiang
  • SDCC 2015架构专场札记:一线互联网公司的架构实践

    【编者按】11月21日,为期三天的SDCC2015中国软件开发者大会成功闭幕,主办方总计邀请了95余位演讲嘉宾,为参会者奉献了10个主题演讲,9大技术专场论坛(...

    CSDN技术头条
  • 我的一点企业上云经验

    作者按:日前,工信部印发《推动企业上云实施指南(2018—2020年)》,其中指出:到2020年,力争实现企业上云环境进一步优化,行业企业上云意识和积极性明显提...

    SammyLiu

扫码关注云+社区

领取腾讯云代金券