概述
本页面提供 Mobyform 安全实践的高层公开说明,供客户、安全审查人员和采购团队参考。
出于安全考虑,公开页面不会暴露所有内部控制细节、监控规则或事件处置流程,因此本说明会保持在合理的高层摘要范围内。
安全原则
我们的安全方法围绕几个务实原则展开:
- 保护客户数据访问
- 尽量减少系统和凭证的不必要暴露
- 记录重要的安全相关操作
- 限制滥用、自动化攻击和异常流量
- 在事件发生时进行控制、调查和修复
基础设施与网络控制
根据实际部署和流量路径,Mobyform 会使用如下基础设施控制措施:
- 对 Web 流量启用 HTTPS/TLS
- 通过 Cloudflare 等基础设施进行边缘分发、缓存、流量过滤和自定义域名路由
- 对 DNS 和自定义域名进行管理控制
- 在敏感服务层实施限流和防滥用措施
- 对公开流量、应用逻辑和运维系统进行分层隔离
访问控制
Mobyform 旨在对工作区、表单、设置和运营操作提供受控访问。根据产品区域不同,可能包括:
- 认证后的用户会话
- 工作区、团队和基于角色的权限
- 对计费、域名、发布和集成等操作的管理限制
- 在启用时面向程序化访问的范围化能力
- 对关键操作进行审计或活动记录
应用安全实践
我们通过工程和运维控制来降低常见应用风险,包括:
- 服务端校验和授权检查
- 针对敏感接口的限流
- 对异常提交模式的防滥用保护
- 对认证、计费或公开表单访问等敏感流程进行变更审查和测试
- 在适用时对文件上传使用 MIME 类型处理、危险扩展名限制和完整性元数据
- 在文件交付依赖后端存储时,使用签名 URL 有效期控制和存储访问边界
- 在日常维护中进行依赖和基础设施更新
数据保护
我们采用旨在保护客户控制数据和服务元数据的措施,在适用情况下包括:
- 浏览器和 API 流量的加密传输
- 对运维工具的受控访问
- 用于安全、排障、防滥用和审计复核的日志记录
- 与服务运行和客户配置相匹配的数据保留与删除机制
- 在产品使用托管文件存储时,记录校验和、上传上下文和保留字段等文件注册元数据
- 使用受合同保障约束的托管基础设施和子处理者
事件准备
产品栈包含用于跟踪和记录安全或隐私事件的运营工具。在 GDPR 相关事件处理中,平台可以记录发现时间、监管机构通知时间、数据主体通知时间,以及是否在 72 小时内完成监管机构通知。公开文档对这些能力的说明不应被理解为:每一起事件都会自动触发相同的法律义务判断。
另请参阅:
共同责任
表单平台的安全是共同责任。Mobyform 负责我们运营的平台和托管服务控制;客户仍需负责:
- 决定收集哪些数据
- 设置合适的权限和运营控制
- 在需要时配置合法通知和同意机制
- 审核所连接的集成及下游系统
- 管理组织内部的账号安全
安全问题报告
如果您认为发现了与 Mobyform 有关的安全问题、可疑行为、钓鱼流程或滥用模式,请联系 support@mobyform.com,并尽量提供以下信息:
- 受影响的 URL 或工作区
- 复现步骤
- 截图或日志
- 发生时间和影响范围
更新
随着服务和公开文档体系的发展,我们可能会持续更新本页面。