但,我们仅支持调用本地应用直接编辑云端工程图纸,我们可以在线批注图纸,但不能在线编辑图纸。
目前市面上支持在线简单编辑工程图纸的仅有Autodesk一家,并且服务器在海外。如果这个回答里有人说他们的产品是支持“在线编辑工程图纸“的,内一定是骗人的。
首先要明白什么是在线编辑,在线编辑的含义是不借助本地任何软件或件通过浏览器直接打开云端的工程图纸进行内容编辑操作,和通过客户端调用本地应用编辑云端文件是有本质区别的。
- 在线编辑可以实现文件不落地,对方没有下载权限仅有编辑权限就可以在线上完成工作,不用下载文件,能提高安全性。但调用本地程序编辑云端文件,文件会缓存到本地,需要下载。
- 在线编辑可以不需要安装CAD等工程软件,在有浏览器的设备上就能编辑文件,PC和MA甚至手机都可以编辑。
- 在线编辑都支持多个人实时编辑同一个文档。客户端编辑仅支持一个人编辑时锁定文档,编辑完成解锁文档,防止冲突。
现在大多数办公协作类产品可以做到office文档的在线编辑,但图纸的在线编辑有巨大的技术门槛,当自主的CAD或soildworks等工程软件还没有发展起来的时候,在线编辑工程图纸离我们还很远。
内如何解决图纸不落地不泄漏等安全问题呢?
用批注代替编辑
大多数时候,我们把图纸分享给其他人并不是希望对方编辑图纸,只是希望对方对图纸提出意见,但因为工程图纸往往需要特殊软件开启,所以不得不给对方下载权限,造成原始文件外流。如果图纸能在线打开预览,并且直接可以在上面批注,那么只需要给对方预览权限就可以,对方能预览能批注但不能下载,就能解决很大一部分因分享造成的图纸泄漏问题。
巴别鸟网盘的图纸在线批注功能支持建立批注点、圈画、标注甚至语音等批注方式,每个批注点就是一个讨论区。支持实时在线讨论交流图纸内容。
IP策略及MAC地址绑定
对于需要下载协同编辑的图纸,巴别鸟企业网盘支持客户端调用本地程序编辑云端文件,并通过锁定和冲突管理防止两个人同时编辑同一个图纸造成冲突,但是这意味着文件将会被下载到本地缓存。有潜在泄漏风险。
很多企业希望的处理方式是,限定涉密部门使用的设备。仅可以在特定设备上编辑拿到图纸,或者特定的账号只能登录特定设备,通过限定账号权限来实现数据安全。说白了就是A的账号只能在研发部门的几台电脑上使用,到其他部门就不能使用了,通过控制研发部门的设备使用(封USB口、封外网)达到文件不能带出公司的目的。
针对这个需求,巴别鸟推出了iP地址策略和MAC地址绑定两个功能,实现和网段及设备绑定的策略。
强大权限管理
精细有序的权限管理体系能做到精确控制每一个人和每个文件的权限的同时降低出错概率。同时很多细节决定了成败。譬如:一个没有下载权限的成员分享出文件选择权限时是无法选择包含下载的所有权限的。不然就是有漏洞。
巴别鸟能精细管理 人、部门、文件、项目、分享….的权限,多个维度组合,以达到适应各种场景的权限方案。
私有部署
私有部署可以做到物理隔离,仅能在内网使用或者外界需要通过VPN才能访问。这样可以大大加强文件安全性。
巴别鸟支持公有云SAAS方式注册使用也支持纯内网私有部署。
传输及存储加密
传输和存储加密环节很重要。不少私有化网盘不重视这一块造成所有的安全都是假象,稍懂技术就有漏洞可钻。
如:
- 没有使用https传输,传输内容容易被截取。
- 文件以文件结构落盘,获得服务器控制权或拿到硬盘就可以读取所有数据。
- 文件的下载或分享link固定,技术手段拿到link就可以一直下载。
而且这种漏洞还比较普遍,让安全形同虚设
优秀的网盘传输会采用https加密传输,分块碎片化加密存储文件,并采用对象存储。就是攻破服务器拿到硬盘没有相应权限的账号也不能拿到文件。
和其他系统配合(终极方案)
如果对安全级别要求更高,网盘也可以配合其他系统使用大幅提高安全级别和管理便利。这是对有极端安全需求的用户的终极方案(也很贵)。这里介绍两个方案:
支持绘图的虚拟化桌面
虚拟化桌面的控制能力很强,有很多产品 如:citrix。因为虚拟化桌面所有数据都保存在服务器端,所以安全的可控性相当强。可以真正物理上实现文件不落地。
但支持绘制工程图纸的虚拟化桌面配置要求极高,需要支持虚拟化的显卡系统配合和强大的网络才能流畅使用。
巴别鸟可以运行于虚拟桌面系统中,为各个虚拟桌面提供数据同步、协同工作和文件统一管理。
使用全盘文件加密系统
对接专业的全盘加密系统可以让所有非授权流出文件无法打开,也是不错的方案。
巴别鸟是ipguard的紧密合作伙伴,帮助不少客户实现了 巴别鸟+ipg的加密方案。