企业的核心资产,来自于员工日积月累贡献的文件。这些文件以电子设计图纸、文档、表格、附件、图片等方式存储在不同员工的电脑上,作为知识,支撑着企业发展。如果企业不能很好地管理自己生产的文件,甚至出现数据安全事故.
企业的核心资产,来自于员工日积月累贡献的文件。这些文件以电子设计图纸、文档、表格、附件、图片等方式存储在不同员工的电脑上,作为知识,支撑着企业发展。如果企业不能很好地管理自己生产的文件,甚至出现数据安全事故,企业的发展就会随之受到影响,从而让企业蒙受重大损失。
Thinkdrive企业级私有云网盘正是通过全方位的数据安全保障体系,提供银行级的数据安全与高可靠性保障,满足企业用户的定制化需求,帮助企业管理超大规模企业文档,促进知识传递和增值,为提高企业的核心竞争力、打造企业信息银行添砖加瓦。
彩讯科技首席架构师 章万国
数据管理难题带动企业网盘勃发
谈到云存储,就不得不提到公有云、私有云和混合云。就目前使用情况来看,考虑到公有云存储存在敏感数据安全保障、私密文件保护隐患等方面的问题,大部分企业对公有云还存在比较大的顾虑。尤其是大中型企业,在企业信息化进程中,更愿意把数据放在自己企业内部。即便如此,企业用户在信息数据管理方面也不是一帆风顺的。据章万国介绍,企业用户主要面临着如下几个难题。
一是机密文件的泄露。现在企业的大多数员工通常是把文件放在个人电脑里,或者放在局域网里面的共享文件服务器里,由于权限管制非常弱、粒度大,这样就容易产生机密文件泄露的隐患。
二是文件的严重分散。有的放在共享目录里,有的放在个人电脑里,有的是存放在邮件系统里面,非常分散,没有集中管理的地方,没有一个文件资源池。
三是存储的方法不科学,文件容易丢失。文件存放的随意性经常会导致文件存在某个地方却找不到,或者被其他同事删除的情况发生。
四是查询和利用不便,造成企业成本浪费。存放文档的时候放进去了,想找的时候却非常困难,搜索也找不到,查询不是很便利,利用操作系统本身的查询手段也是力不从心。
最后就是文件的流通受阻,分享、协助非常不方便。企业内部的一些分享,比如一个项目产生的一些需求分析说明书、立项报告、质量控制制度等文档,这样的文挡不使用专业性的软件,流通协作起来会非常不便。
面对这些企业信息数据管理中出现的问题,Thinkdrive提供了相应的解决方案:
第一是建立一个安全的企业中央文档库,为企业积累经验知识。第二是实现企业内部资源的共享和提高信息收集的效率。第三是提高工作效率,培养侧重于协同工作的建设。第四是减少人员流动带来的负面影响,保障工作的延续性。第五是将知识经验有效的整合,存放到云上面,降低企业的成本。最后就是提高规范化程度和工作透明度。
全方位高安全性的数据安全保障体系
“我们的企业网盘,是国内首款企业级高安全的云网盘产品。我们始终把安全放在首要位置,对文档进行全方位的安全管控。”谈到彩讯的Thinkdrive企业级私有云网盘,章万国自豪之情溢于言表。
“主动出击为主,防范措施为辅,对文档整个生命周期进行安全管控”是Thinkdrive安全体系建设的主要特点。
区别于国内其它网盘厂商以“堵”为策略的安全思路,彩讯从一开始就是采用主动出击的方法。为此,Thinkdrive采用了先进的基于身份的内核级的透明加解密技术。
由于是采用真实身份登录,使得每一个用户在Thinkdrive注册账号后都会拥有一把专属的“私钥”和“公钥”。文档一旦存入Thinkdrive,则会产生相应的权限管控,并且会对查看文档的用户进行身份识别。如果其他用户未经过授权,就不能明文浏览或者修改,即使非法窃取,文档内容也会显示乱码。当然,文档存放在Thinkdrive上并不是完全封闭的,可以通过群组盘和文档分享功能进行文档的流转,用户在进行文档分享的时候,其他有操作权限的用户可通过“私钥”解密查看。
在协议方面,Thinkdrive也采用了非常安全的设计。这主要表现在能够有效的发现协议的篡改,阻断外部的重复攻击。另外,登录流程也进行了安全固化,网盘安全系统可以对登录频率的限制进行统计,及时发现暴力破解,防止密码泄露。同时可以根据用户要求支持CA认证,从而提供更高级的安全控制。此外,Thinkdrive还有一些其它的技术来辅助文档的安全性。比如浏览文档时加水印,对于一些特殊的内容禁止粘贴和拷贝,通过用户的权限等级对文档内容打印进行限制,防止外挂等安全保护措施。
除了上述安全体系外,Thinkdrive在移动端也部署了一整套安全防御措施。
“移动产品功能体验太便利,安全性就得不到很好的保障;太强调安全,便利性也大打折扣,这两个其实有一定的矛盾,所以我们在设计的时候尽可能的平衡了移动办公的便利性和安全性。”章万国表示。
一方面,Thinkdrive通过移动设备管理平台对用户移动设备进行管控,获取移动设备安装的APP、操作系统、位置信息等。另一方面,在移动设备访问企业IT系统过程中,Thinkdrive会在手机上通过接入网关建立一个安全的通道。再一方面,就是安全审批平台,Thinkdrive会把移动设备上面访问企业IT系统的所有操作记录下来,上报到审批平台,做一个安全方面的审查。除此之外,还有诸如禁止拷屏、禁止内容拖拽、设备远程控制等措施。
“终端加密是防止内容的泄露,传输过程中加密是防止内容的窃听和拦截,云端存储加密是防止数据管理人员非法的或者违规的窃取操作。整个过程是非常严密的,是一个全方位的安全保障体系。”章万国总结道。
定制化高可靠助力企业信息安全
作为一家专业性的企业级私有云网盘供应商,彩讯面对的客户既有中小型企业又有超大型企业,这就需要Thinkdrive能够针对不同的企业用户需求做出相应的定制化策略。尤其是像中国移动、国家电网这种国企央企,为了和企业内部的信息系统进行有效的整合,保障其它信息系统的稳定和安全性,对于定制化需求非常强烈。为此,Thinkdrive采取了功能点可控的运营策略,即通过后台进行功能的拆解组合。
“比如说有个人盘、存储盘和企业盘三大模块,每个模块都有一个功能点开关,是不是要改变,是不是要激活,这些都是可拆解的。每个企业在使用我们产品的时候,我们都要根据他的需求进行裁减组合,需要的话就启动,不需要就屏蔽掉。我们现有的功能可以灵活的进行按需组合,来满足不同企业的需求。”章万国对此解释道。“定制化还体现在服务等级的可配置上,文件传输速度、删除文件存放时间长短、历史版本线保留长度、文件夹深度这些都是可配置的。你如果是高等级用户,我们就把这个配置的高一些,相对而言文档的安全性和可靠性保证措施也更严格些。”
除此之外,在网盘数据的高可靠高可用方面,Thinkdrive也是拥有绝对的亮点。主要表现在支持企业各类型海量文档的集中存储与使用、数据浓缩存储技术、数据同步信息差分编码技术、完善的数据1+N备份和容灾机制等方面。作为一家拥有分布式存储系统自主知识产权的企业,彩讯在底层核心存储这方面经受住了多年的考验,期间从未出现过问题,如此强大的存储系统支撑为数据的高可靠高可用奠定了坚实的技术基础。
“我觉得企业的数据文件,应该说是企业的宝贵财富,是生命线。现在是一个IT时代,企业内部产生的数据都是数字化了,产生出来的这些文件是非常重要的。如何保障安全可靠的存储这些数据、使用这些数据,我觉得这很关键,直接关系到企业的发展。所以我觉得选择企业网盘的时候,一定要选择高安全性高可用性的网盘产品。”谈到企业用户对于企业网盘的选购,章万国作出了如此的建议。
网友评论