Thinkdrive私有云网盘:两高一化打造企业信息银行
——专访彩讯科技首席架构师章万国

来源: kaiyun体育官方人口作者:郑雄
2014/1/10 16:59:15
Thinkdrive企业级私有云网盘正是通过全方位的数据安全保障体系,提供银行级的数据安全与高可靠性保障,满足企业用户的定制化需求,帮助企业管理超大规模企业文档,促进知识传递和增值,为提高企业的核心竞争力、打造企业信息银行添砖加瓦。

分享到: 新浪微博 腾讯微博
全方位高安全性的数据安全保障体系
"我们的企业网盘,是国内首款企业级高安全的云网盘产品。我们始终把安全放在首要位置,对文档进行全方位的安全管控。"谈到彩讯的Thinkdrive企业级私有云网盘,章万国自豪之情溢于言表。
"主动出击为主,防范措施为辅,对文档整个生命周期进行安全管控"是Thinkdrive安全体系建设的主要特点。
区别于国内 其它网盘厂商以"堵"为策略的安全思路,彩讯从一开始就是采用主动出击的方法。为此,Thinkdrive采用了先进的基于身份的内核级的透明加解密技术。
由于是采用真实身份登录,使得每一个用户在Thinkdrive注册账号后都会拥有一把专属的"私钥"和"公钥"。文档一旦存入Thinkdrive,则会产生相应的权限管控,并且会对查看文档的用户进行身份识别。如果其他用户未经过授权,就不能明文浏览或者修改,即使非法窃取,文档内容也会显示乱码。当然,文档存放在Thinkdrive上并不是完全封闭的,可以通过群组盘和文档分享功能进行文档的流转,用户在进行文档分享的时候,其他有操作权限的用户可通过"私钥"解密查看。
在协议方面,Thinkdrive也采用了非常安全的设计。这主要表现在能够有效的发现协议的篡改,阻断外部的重复攻击。另外,登录流程也进行了安全固化,网盘安全系统可以对登录频率的限制进行统计,及时发现暴力破解,防止密码泄露。同时可以根据用户要求支持CA认证,从而提供更高级的安全控制。此外,Thinkdrive还有一些其它的技术来辅助文档的安全性。比如浏览文档时加水印,对于一些特殊的内容禁止粘贴和拷贝,通过用户的权限等级对文档内容打印进行限制,防止外挂等安全保护措施。
除了上述安全体系外,Thinkdrive在移动端也部署了一整套安全防御措施。
"移动产品功能体验太便利,安全性就得不到很好的保障;太强调安全,便利性也大打折扣,这两个其实有一定的矛盾,所以我们在设计的时候尽可能的平衡了移动办公的便利性和安全性。"章万国表示。
一方面,Thinkdrive通过移动设备管理平台对用户移动设备进行管控,获取移动设备安装的APP、操作系统、位置信息等。另一方面,在移动设备访问企业IT系统过程中,Thinkdrive会在手机上通过接入网关建立一个安全的通道。再一方面,就是安全审批平台,Thinkdrive会把移动设备上面访问企业IT系统的所有操作记录下来,上报到审批平台,做一个安全方面的审查。除此之外,还有诸如禁止拷屏、禁止内容拖拽、设备远程控制等措施。
"终端加密是防止内容的泄露,传输过程中加密是防止内容的窃听和拦截,云端存储加密是防止数据管理人员非法的或者违规的窃取操作。整个过程是非常严密的,是一个全方位的安全保障体系。"章万国总结道。
责编:郑雄
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map