提高企业私有云盘安全性的3个办法
- 作者: zhizhangyi
- 分类:新闻
随着移动互联网技术的发展,“云”技术不再局限于传统互联网领域,已渗入到了政府、军队、制造、银行、汽车等诸多行业中。一般私有云会采用内外网隔离以及管理权限分级等形式保护数据安全,结构上相对公有云受到攻击更少。
高枕无忧私有云?
那么企业部署了私有云是不是就真的高枕无忧了呢?
笔者亲身经历:曾供职某b2b电商公司,偶然发现企业内部crm系统可通过改变访问地址的数据编号看到所有的客户信息。理论上简单的爬虫程序就可得到这几百万客户信息。不过正直如我,绝不会做违法之事的。
可见,私有云也需要合理的安全管控措施保护才能进一步避免信息泄露之殇。且理论上只要设置了公网接口,私有云都有被入侵的可能性。而随着移动互联网发展,byod、cyod大势不可阻挡,企业私有云的边界逐步变得模糊,传统云安全保障措施已不能满足当下的应用场景,新的移动云安全问题也汹涌而来。
比如我们用私有云可以做到会议文档分发、培训资料推送,对外的演示、签单、信息采集等,能极大提升工作效率。但也不能忽视:难以全面管控移动端设备,导致云盘上的商业信息极易通过分享、拷屏、外链等甚至传输渠道泄露;windows、os、ios、android等平台难以无缝链接、数据实时同步,移动场景无法演示和签单;文档协作工作版本和备份不足,一次误操作,可能就让之前多人的工作付诸流水;甚至还可能因私有云服务器意外断电,导致数据丢失事故。
诚然,私有云作为高效的it管理服务平台,在企业文档与知识管理上为个人和企业提供了便捷的应用工具。但·安·全·问题依然突出,特别在移动场景。
指掌易如何确保云盘安全
保障私有云安全,我们从应用的安全接入、服务器多机热备、存储数据的加密和人员及文档权限的细粒度管控这四个维度来实现得更彻底。并以高强度的软硬加密算法,进一步保障服务器数据和移动端数据的安全。
1.服务器的存储安全,主要是为了避免因断电或存储增量导致的业务停滞和数据丢失。指掌易安全云盘通过独有的文件“切片化”的数据处理、组建多节点、多备份的服务器,配合云盘的多级安全备份机制,实现存储数据的安全及高效扩容。如,一个服务器断电,或者需要对服务器进行扩容、其他服务器依然可以正常运行;数据的备份做到了“1 1<2”的能力,既文件的备份只做增量存储处理,大大的提高了服务存储效率及存储空间的利用率。
2.数据安全,涉及服务器和移动端两部分。服务器上,通过后台操作可对版本追溯,防止数据丢失及误操作;以文件级别的访问权限控制,如可读写、只读、禁止访问等防止文件泄露。在移动端通过设备和应用的权限管控,防止云盘数据在移动端泄露出去、同时对应用做防截屏、内容防复制粘贴等安全处理。
3.用户权限安全,由管理员设置,比如外链权限、pc或移动端的访问权限、群组创建权限以及第三方应用预览文档的权限等,能有效阻止人为泄密行为。
我们注意到,在移动端实现有效的设备级、应用级管控,需要强大的移动安全管控技术能力,这对移动云盘提供商来说,是个不容忽视的技术投入。
指掌易安全云盘尊龙凯时注册的解决方案
指掌易安全云盘组成:云 管 端。云即私有云端的服务器安全,管即安全的传输隧道,端即移动端安全管控。
凭借世界领先的移动安全技术,指掌易将自主研发的企业移动管理(emm)和移动端数据防泄产品,结合市场主流的私有云功能,研发的指掌易安全跨平台云盘,强化了服务器端安全,并彻底释放了移动端细粒度权限管控和移动端dlp能力,为个人和企业提供了安全、便捷的移动办公应用工具。
这都得益于指掌易自主研发的,可在移动端建立隔离环境的安全技术,即vsa(virtualizedsecurity areas虚拟安全工作空间)。在vsa中,企业可获取驱动级的权限,从技术底层对设备中的app权限和用户使用行为等进行全方位的管理和保护。此方式不需要获取app源代码,不需要 root权限,甚至不需要跟任何一家手机厂商合作,就可以对手机上所有的工作应用实现安全保护,防止企业信息外泄。
依托此技术,不但增强了私有云在移动端的安全性能,还顺带实现了设备在不同平台之间的无缝衔接,大幅提高了用户体验。
指掌易安全云盘已经部署在金融保险、政府公安、科研院所等多个领域,并针对针对企业的人力资源、销售团队、无纸化会议、营销培训团队等场景设置了专门的安全管控策略。
指掌易移动安全生态
正是基于前文提到的vsa技术,指掌易一方面自主研发了下一代数字化安全工作空间,一方面越来越多得融合着第三方企业服务产品,构建着指掌易安全平台。正如ceo王伟所说:指掌易将继续提供通用的移动安全尊龙凯时注册的解决方案,并进一步加强开放化进程,把核心安全技术开放给erp、oa等企业服务厂商,因为“企业要的不仅仅是安全,而是安全的开展业务”。
承上再多提一句,基于vsa技术,指掌易的emm可完全兼容第三方云盘,帮助已部署私有云的企业快速实现其在移动端的安全管控,保护数据存储和传输安全。但涉及服务器端的安全能力,已超出软件部署的范畴,具体实现方式可以申请试用相关产品。
2017/06.22 指掌易科技