概述
安全项目
基于角色的访问控制覆盖管理员、合作伙伴、调度员、司机与宾客界面,默认采用最小权限。
租户边界在服务与查询层隔离公司数据——而不仅仅是界面过滤器。
审计日志捕获财务、凭证与调度覆盖操作,用于后续合规审查。
- 跨门户 RBAC
- 租户隔离
- 中央审计日志
- 传输加密
如何运作
安全如何包裹每个请求
- 步骤 1
认证
JWT 会话、OAuth 与 MFA 关卡在路由处理器运行前验证身份。
- 步骤 2
授权
策略检查按接口验证租户、角色与资源所有权。
- 步骤 3
记录
敏感变更操作附加包含操作者元数据的不可变审计事件。
优势
利益相关方保障
企业销售
安全问卷以具体控制措施而非空洞承诺作答。
合作伙伴信任
OTA 在共享旅客个人信息前验证隔离机制。
事件响应
审计轨迹在异常出现时缩短根因分析时间。
安全
控制目录
TLS 1.2+ 在边缘终止;内部服务网格 mTLS 正按区域推出。
密钥存储在密钥库中——绝不出现在 git 历史或客户端包中。
- 边缘 TLS
- 密钥库密钥
- MFA 强制执行
- 不可变审计存储
集成
安全集成
SIEM 导出流式传输企业租户的审计与认证失败事件。
渗透测试发现每季度输入受追踪的修复待办列表。
- SIEM 导出钩子
- 季度渗透测试
- 依赖扫描 CI
- SOC2 对齐控制
应用场景
保障场景
财富500强招标
安全团队审查 RBAC 矩阵与数据流图。
合作伙伴数据保护影响评估
欧盟合作伙伴记录次处理方与隔离测试。
内部调查
合规团队在审计日志中搜索凭证滥用情况。
支持