数据安全与服务可靠性

高度可靠的存储

每份数据至少冗余保存在三台物理服务器上，少量服务器或磁盘故障不会影响系统的可用性和稳定性。此外，所有数据会被定期完整备份到异地的网络存储中，因此即便一个数据中心出现整体灾难性故障，也可以在其他数据中心快速完成数据恢复。

弹性伸缩的网络带宽

在线推广的流量经常随季节和节假日出现剧烈波动。灵蹊采用混合云的架构，首先在自有IDC储备充足的带宽余量，同时通过专线连接公有云的带宽，从而灵活快速的按需扩展总带宽容量。

弹性伸缩的计算资源

和网络带宽扩容方式类似，灵蹊在自有IDC储备充足计算资源的同时，能够做到随时征用大量的公有云计算资源参与服务计算，从而做到接近无限的扩展计算容量的能力，确保每一次用户请求都被快速无误的处理。

身份验证与授权

用户登录到灵蹊后，会被服务端分配一个独一无二的、高度安全的会话ID。后续每一次数据请求和业务操作，都会被独立的进行身份和权限的校验，确保对执行的操作进行细粒度的控制。同时通过增加统一的拦截层，彻底避免未授权用户对系统进行任何访问。所有数据传输都通过TLS加密信道进行。

操作日志和审计

用户的每一次操作都会被系统日志记录，便于分析异常行为和进行必要的审计。

01
页面压缩

页面内容经过压缩传输，尽量降低对带宽的需求。

02
图片压缩

图片资源进行无损压缩，在不降低品质的前提下，尽量减小传输数据量。

03
CDN加速

图片资源配置覆盖全国的CDN加速，访客会自动从离自己最近的节点加载资源。

04
CNAME解析

自定义域名通过CNAME域名解析的方式挂载，避免在客户端发生二跳，影响投放效果。

05
后端动态版本分发

对于携带多版本创意的页面（例如A/B测试），版本信息在页面被请求的瞬间由服务器端确定，避免在访客浏览器中现场替换内容引起卡顿和闪动。

06
内置采集

页面本身自带数据采集，避免额外引入第三方采集脚本带来的不稳定性

01
防火墙

数据中心入口配备防火墙，对业务系统进行安全防护、访问控制、入侵检测和防护。

02
主备切换

防火墙和网络设备均采用主、备模式，一旦发生故障瞬时自动切换，避免单点故障造成系统级问题。

03
专业运维

配备专业的运维团队，7x24监控数据中心运行状况，定期对操作系统和业务系统运行的基本平台进行安全性扫描，及时修复安全漏洞。

04
分布式高可用架构

数据采集、存储和分析服务均采用分布式高可用架构，通过多重冗余大幅提高数据存储的可靠性和整个系统的可用性，并且支持在业务规模增长时弹性扩展计算和存储能力。

05
定期巡检

后台系统定期巡检各关键服务的健康状况，并在发现问题时实时告警，以做到在最短时间内发现问题、解决问题。

06
全量备份

核心服务的配置文件和关键数据每天进行全量备份并上传至异地备份服务器。

01
功能设计评审

在功能设计评审阶段，不仅关注功能的合理性，也关注新功能是否会对系统安全性带来新的挑战，及时完成功能实施规划与合理资源配置。

02
架构设计评审

在开始编码之前，工程师团队会对架构设计从安全性角度进行仔细评审，系统化的分析新的数据流动方式和访问方式是否会带来隐患。

03
代码评审

在实现过程中，工程师团队会对安全性敏感的模块进行严格的代码评审；对于代码中使用的第三方组件，也会持续关注安全性相关的问题修复并进行及时更新。