安全无小事,也很难有绝对的安全,所以很难说某个产品最安全。
但我们的产品,巴别鸟企业网盘应该是网盘里为数不多的以安全为核心设计的产品。
我们也服务了诸如 中国空间研究院、国家体彩中心、中日友好医院
、昆明电力交易中心、广东气象监测、中石油环球胜科….等对安全有极高要求并且会定期扫描系统安全性的企事业单位
。
接下来说说看,怎么样的企业网盘比较安全,或者安全有哪些指标:
先讲讲部署和防攻击
首先,如果对安全有极致的追求,最佳方案还是物理隔离,纯内网部署。如果要外网访问,就需要通过VPN接入。以上对安全有较高要求的用户基本上都是类似的方案。一般都会采用堡垒机
、加密区和脱密区分离,跳板机或网闸传送数据的方案。当然,这类系统建设维护成本也较高,但如果追求极致的安全,一定是私有部署最令人放心。
当然,现在公有云
平台也是相对安全的,巴别鸟公有云(SAAS)部署在阿里云上,并使用了阿里云一系列的安全保障服务。所以系统部署的环境安全性由阿里背书。
然后,最重要的还是软件的运维和设计本身的安全
其实,实际生产中的数据破坏,绝大多数是无意造成的数据泄漏或丢失,还有一部份是内部有心人的破坏或窃取,真正被攻击造成的泄漏少之又少,所以,一个网盘的安全性取决于设计者是否建立了闭环防止使用者人为失误,或者对安全问题能及时预警。
譬如,属于事前管理的权限闭环、权限有效期、文件密级、部门隔离、分享受控。
事中管理的 异常行为
提醒、流量监控
、权限快速生效、动态监控。
事后管理的 日志审计、行为报表、水印….
这里每个功能上都有一系列的安全细节,并且环环相扣形成一个系统的安全闭环。
打个简单的比方,有的网盘可以简单设置每个文件每个人的访问权限
,并且是勾选“只读、下载、复制….“这样的授权,看上去是很安全,但其实是不安全的。因为管理者不可能记得每个文件或者每个人的具体权限,最终导致管理混乱。譬如一个用户临时要求获得某个文件夹的高权限,但设置后管理者忘记了该用户在这文件夹有高权限,最终文件泄漏。甚至管理者最后都搞不清楚什么用户有什么权限了。
正确的做法是引入角色概念,不同的用户可以选择不同角色,通过角色统一管理一类用户的权限集合,我们只要知道用户的角色就知道用户在所在部门的默认权限,更改角色权限所有该角色的用户权限
也统一更改。同时再配合独立更改文件(文件夹)权限的进行细化管理,最重要的是可以设置临时授权的有效期,并且可以统一管理所有独立授权过的文件(文件夹)
类似的问题还有很多,安全无小事,一个看似不重要的细节可能就是个毁堤蚁穴。
下面讲讲巴别鸟如何做到“最安全”的——(多图预警)
由此可见,一个安全的企业网盘是要有很多细节和指标进行考量的。
但是,没有什么比客户的证明来得更有效!
巴别鸟企业网盘在很多涉密机构使用也可以侧面印证这一点。
能公开的对安全级别要求极高的客户有:
中国空间研究院钱学森实验室——这是中国的喷气动力实验室,从长五到嫦娥都有他们的付出。对数据安全要求极高。
体彩中心——中国体育彩票
管理机构,要经过严格的第三方安全扫描测试才能部署使用。
中日友好医院——抗疫前线,医疗行业对高可用要求极高,同时也需要严格的安全检测才可部署。
长城华冠——汽车设计,对研究设计
内容的保密性要求极高。
大声一家——媒体制作,要保护还没有上线的电视剧不被泄漏。
…….
巴别鸟支持公有云SAAS直接注册使用,也支持私有化部署
访问我们官网注册企业公有云版本即可试用。