全方位高安全性的数据安全保障体系
"我们的企业网盘,是国内首款企业级高安全的云网盘产品。我们始终把安全放在首要位置,对文档进行全方位的安全管控。"谈到彩讯的Thinkdrive企业级私有云网盘,章万国自豪之情溢于言表。
"主动出击为主,防范措施为辅,对文档整个生命周期进行安全管控"是Thinkdrive安全体系建设的主要特点。
区别于国内
其它网盘厂商以"堵"为策略的安全思路,彩讯从一开始就是采用主动出击的方法。为此,Thinkdrive采用了先进的基于身份的内核级的透明加解密技术。
由于是采用真实身份登录,使得每一个用户在Thinkdrive注册账号后都会拥有一把专属的"私钥"和"公钥"。文档一旦存入Thinkdrive,则会产生相应的权限管控,并且会对查看文档的用户进行身份识别。如果其他用户未经过授权,就不能明文浏览或者修改,即使非法窃取,文档内容也会显示乱码。当然,文档存放在Thinkdrive上并不是完全封闭的,可以通过群组盘和文档分享功能进行文档的流转,用户在进行文档分享的时候,其他有操作权限的用户可通过"私钥"解密查看。
在协议方面,Thinkdrive也采用了非常安全的设计。这主要表现在能够有效的发现协议的篡改,阻断外部的重复攻击。另外,登录流程也进行了安全固化,网盘安全系统可以对登录频率的限制进行统计,及时发现暴力破解,防止密码泄露。同时可以根据用户要求支持CA认证,从而提供更高级的安全控制。此外,Thinkdrive还有一些其它的技术来辅助文档的安全性。比如浏览文档时加水印,对于一些特殊的内容禁止粘贴和拷贝,通过用户的权限等级对文档内容打印进行限制,防止外挂等安全保护措施。
除了上述安全体系外,Thinkdrive在移动端也部署了一整套安全防御措施。
"移动产品功能体验太便利,安全性就得不到很好的保障;太强调安全,便利性也大打折扣,这两个其实有一定的矛盾,所以我们在设计的时候尽可能的平衡了移动办公的便利性和安全性。"章万国表示。
一方面,Thinkdrive通过移动设备管理平台对用户移动设备进行管控,获取移动设备安装的APP、操作系统、位置信息等。另一方面,在移动设备访问企业IT系统过程中,Thinkdrive会在手机上通过接入网关建立一个安全的通道。再一方面,就是安全审批平台,Thinkdrive会把移动设备上面访问企业IT系统的所有操作记录下来,上报到审批平台,做一个安全方面的审查。除此之外,还有诸如禁止拷屏、禁止内容拖拽、设备远程控制等措施。
"终端加密是防止内容的泄露,传输过程中加密是防止内容的窃听和拦截,云端存储加密是防止数据管理人员非法的或者违规的窃取操作。整个过程是非常严密的,是一个全方位的安全保障体系。"章万国总结道。
责编:郑雄
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
《存储前沿趋势开讲啦》第一季 .为大数据再造存..
华赛存储培训:第三章_raid技术_v2.0.ppt
