安全
具有零知识加密的企业级安全
服务器端加密
所有敏感数据在静态存储时均使用每用户唯一密钥加密,确保在所有账户与操作之间实现隔离。
AES-256-GCM加密
使用256位密钥的AES-256-GCM行业标准加密。
每用户密钥隔离
每位用户拥有独立的加密密钥。用某一用户密钥加密的数据无法被其他用户访问或解密。隔离在加密层面强制执行。
AES-KW 密钥封装
每位用户的加密密钥(DEK)在存储前会使用 AES Key Wrap 进行封装,确保原始加密密钥绝不会以明文形式持久保存。
密码存储
密码经过加密并存储在sessionStorage中,关闭标签页时清除。
速率限制
基于层级的速率限制以防止滥用(免费:10/分钟,专业:100/分钟,代理:1000/分钟)。
行级安全(RLS)
数据库级安全,确保用户只能访问自己的数据。
HTTPS传输中加密
所有数据传输都使用HTTPS加密。
安全最佳实践
遵循行业最佳实践,确保安全的数据处理和加密。