豌豆自推出之日起，就一直把安全放在最重要的位置。因为豌豆知道，如果没有足够的安全保证，将很难赢得用户的信任。如果没有用户的信任，豌豆将无法生存。所以，安全一直是豌豆考虑得最多的问题。

豌豆采取的安全措施

豌豆的服务器放在安全性很高的专业IDC机房，在保证速度的同时，在安全上也有一定的保证。同时，我们还专门购置了自己的硬件防火墙，配置有入侵检测及病毒防护等，使安全性进一步加强。防火墙的配置与管理是请专业的高级工程师来维护的，并且会经常根据当前互联网安全情况的变化进行调整。平时也有专人监视防火墙及服务器的运行状况，定时查看日志，确保防火墙及服务器的正常运行。

在软件方面，豌豆同时开启软防火墙及病毒防护系统，进一步增强安全性。所有的web访问日志都记录在安全的存储设备中，并且定时查看其中是否在异常情况出现。并且安装有专门的监视工具来监视服务器的运行状况，一旦出现异常，系统将实时报警。

数据方面，豌豆采用当前安全性极高的高强度加密算法(具体算法名称不便公布)加密后将数据存储在安全的存储设备中，并且实时备份，确保数据不会丢失。豌豆在刚推出时采用了使用用户原始登陆密码加密后的密文(此密码使用MD5加密，不可逆，也就不可还原原始密码)作为帐户数据加密算法密钥的方式，但是后来发现，有用户忘记了此密码后，所有数据都将无法找回了。所以，豌豆在使用了一段时间之后就放弃这种方式。目前的方式是，密钥不存储在豌豆服务器上，而存储在另一个安全性同样高的地方，这样密钥只存储在豌豆服务器的内存当中，要获取内存中当前的一些数据难度相当高。就算豌豆服务器被攻击了，得到的敏感数据都是加密后的密文，没有密钥是很难破解的。有消息称，要破解这样的密文需要在超级计算机上连续运行几年甚至几十年的时间才有可能。

因为整个加密过程都是自动完成的，所以内部工作人员也不能获得用户的这些数据，就算获得了也没有密钥不能解密。密钥始终掌握在一个人手中，并且密钥还经常更换。存储在豌豆上的密码大部分是在大众网站免费注册的，要从这些密码中找出有价值的密码也非易事。就像邮箱一样，邮件存储在某个邮箱中，邮箱服务提供商也完全可以查看到每一封邮件的内容，广大用户也一样放心的存储在别人的服务器上。

豌豆下一步的安全计划措施

豌豆下一步的安全计划是，购置专门的硬件加密卡。这种方式是最安全的，因为没有加密卡的话，任何人都无法解密已经被加密卡加密的数据。另外，对一些在安全方面要求较高的用户，豌豆计划推出像网上银行一样的电子证书或硬件USB Key的安全方式。

数据传输方面，豌豆使用https的传输协议。https基于ssl传输方式，任何数据在网络中传输前都会被加密，接收方收到数据后会解密还原数据。这样，就算数据在传输过程中被人截取了，因为没有相应的电子证书也不可能被解密。