短信通讯安全问题

目前业务是私有化部署。涉及调用本公司短信通道问题。在此过程中发现以下问题:

1、短信模板集中于帆软服务器,必须开通端口连接帆软服务器,有违私有化部署安全要求。

2、短信功能使用于必须,登录帆软账户。此设计安全风险非常高。从安全上讲,一般公司之间短信等接口或服务调用,需要通过双方互相发送通讯密钥,并在通讯过程中进行双向加密签名验签,以确保身份;通讯内容需要加密通讯;以避免中间人攻击、重放攻击等风险。目前做法安全风险较高。

zwenli 发布于 2021-8-19 11:10
1min目标场景问卷 立即参与
回答问题
悬赏:0 F币 + 添加悬赏
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共1回答
最佳回答
0
snrtuemcLv8专家互助
发布于2022-2-22 20:31

帆软本身私有化部署,模板也是在你们本地。

短信配置是管理员账户的,你可以严格管理管理员账户,保证安全,

按你的考虑,建议不需要发送短信,你发送短信还需要经过电信运营商。。。

  • 2关注人数
  • 371浏览人数
  • 最后回答于:2022-2-22 20:31
    请选择关闭问题的原因
    确定 取消
    返回顶部