账号连接器如何保障我的数据安全？

账号连接器对密钥和连接都做了针对性的设计，基础关键服务之一就是密钥管理服务（Key Management Service，KMS）。多种方式生成和管理非对称加密的公私钥：默认使用2048 bits RSA、进行 Token 的签名或者解密、用于单点登录中的 SAML、OIDC 协议等。对敏感信息进行加密存储，用于所有授权用的 API Secret 等敏感信息。连接方面设计了防止跨域脚本（XSS）跨域请求攻击（XSRF\CSRF）机制和防止数据库注入（SQL Injection）机制。所有服务会验证访问请求头中的 Referer 字段，甄别跨域攻击。所有对数据库的访问都经过专门设计的数据访问中间件（Data Access Layer），确保所有的 SQL 语法被正确解析映射和显性声明，防止黑客利用语法漏洞进行注入攻击。