F FisherHub Docs

安全与备份

安全理念

闪境空间将安全作为产品的基石。从基础设施到应用层,从数据存储到传输过程,每一层都实施了相应的安全措施。我们遵循纵深防御的原则,确保你的内容数据安全可靠。

权限体系

访问控制模型

闪境空间采用基于角色的访问控制(RBAC)模型:

用户 → 角色 → 权限 → 资源

每个用户被分配一个或多个角色,每个角色拥有一组权限,权限决定了用户能访问哪些资源和执行哪些操作。

权限层级

权限分为三个层级:

层级范围示例
空间级整个空间的设置和管理修改空间设置、管理成员
内容级具体内容的操作创建、编辑、发布、删除
资源级媒体文件和分类上传文件、管理分类

最小权限原则

建议遵循最小权限原则:只给每个成员分配完成工作所需的最少权限。例如:

  • 内容创作者应该只有编辑权限,不需要成员管理权限
  • 外部合作者可以设置为查看者,只能看不能改
  • API Token 应限制其可访问的资源和可执行的操作
{
  "token_permissions": {
    "scope": ["content.read", "content.write"],
    "resources": ["/v1/spaces/spc_xxxxx/contents"],
    "ip_whitelist": ["203.0.113.0/24"],
    "expires_at": "2025-12-31T23:59:59Z"
  }
}

数据加密

传输加密

所有数据传输都使用 TLS 1.3 加密:

  • 所有 API 端点强制使用 HTTPS
  • 自定义域名自动获取 Let’s Encrypt 证书
  • HSTS 头部配置,防止降级攻击
  • 支持 HTTP/2 和 HTTP/3 协议

静态加密

存储在闪境空间中的所有数据都经过加密:

数据类型加密方式密钥管理
数据库内容AES-256-GCM定期轮转,由 KMS 托管
媒体文件服务端加密(SSE-S3)对象存储内置管理
备份文件AES-256-CBC独立备份密钥
API Tokenbcrypt 哈希不可逆加密存储

敏感信息处理

  • 密码使用 bcrypt 算法哈希存储,绝不保存明文
  • API Token 只在创建时展示一次,后续不可查看
  • 个人身份信息(PII)在数据库中进行脱敏和加密
  • 日志中自动过滤敏感字段(密码、Token 等)

自动备份

备份策略

闪境空间自动执行多层次的备份:

每日全量备份 ─────────────────┐
      │                        │
      ├── 保留最近 7 天        │
      ├── 保留最近 4 周        ├── 异地存储
      └── 保留最近 12 个月     │

实时增量备份 ──────────────────┘
(WAL 日志,保留 24 小时)

备份内容

备份涵盖以下所有数据:

  • 内容数据库(文章、页面、分类、标签)
  • 媒体文件元数据
  • 系统配置和自定义设置
  • 用户和成员信息
  • 操作日志和审计记录

自助备份

除了自动备份,你还可以在后台手动创建备份:

  1. 进入”设置 > 备份”
  2. 点击”创建备份”
  3. 选择备份范围(全部 / 仅内容 / 仅配置)
  4. 点击确认开始备份
  5. 备份完成后,你可以下载备份文件
# 通过 API 触發备份
curl -X POST https://api.shanjing.space/v1/spaces/spc_xxxxx/backups \
  -H "Authorization: Bearer spc_api_xxxxxxxxxxxxxxxx" \
  -H "Content-Type: application/json" \
  -d '{"scope": "all", "notify": true}'

数据恢复

恢复流程

如果需要从备份中恢复数据:

  1. 进入”设置 > 备份”
  2. 选择要恢复的备份时间点
  3. 选择恢复范围
  4. 确认恢复操作(需要二次验证)
  5. 系统开始恢复,完成后发送通知

恢复操作会覆盖当前数据。建议在恢复前先创建一个当前状态的备份。

恢复类型

  • 全量恢复 — 恢复到指定时间点的完整状态
  • 选择性恢复 — 仅恢复特定内容或分类
  • 数据导出 — 不写入数据库,仅导出为文件

安全审计

审计日志

所有重要操作都记录在审计日志中:

操作时间       用户    操作类型      资源            详情
──────────────────────────────────────────────────────────
06-18 10:23   张三    content.create 产品更新日志    创建
06-18 10:45   张三    content.update 产品更新日志    编辑内容
06-18 11:01   张三    content.publish 产品更新日志   发布
06-18 14:30   李四    member.invite  邀请王五        邀请加入
06-18 14:35   李四    setting.update 域名设置        绑定新域名

审计日志不可篡改、不可删除,保留至少 180 天。

安全事件通知

当检测到以下安全事件时,系统会立即通知超级管理员:

  • 多次登录失败
  • 从陌生 IP 地址登录
  • 权限变更操作
  • API Token 被吊销
  • 备份恢复操作

合规性

闪境空间遵循以下安全标准和合规要求:

  • 数据存储在中国大陆境内
  • 符合《网络安全法》和《个人信息保护法》要求
  • 支持数据导出,保障数据可移植性
  • 提供数据处理协议(DPA)供企业客户签署

安全建议

作为空间管理员,建议你:

  1. 启用双因素认证(2FA)保护管理员账号
  2. 定期审查成员列表,移除已离职成员
  3. 使用强密码并定期更换
  4. 不要使用公共电脑登录后台
  5. 定期测试数据恢复流程
  6. 监控审计日志中的异常活动

总结

闪境空间在安全方面做了多层次的设计。从细粒度的权限控制到端到端的数据加密,从自动备份策略到完整的审计日志,每个环节都为保障你的内容安全而设计。安全是一项持续的工作,我们也在不断加固和升级安全措施。