可道云企业网盘采取哪些设计以确保数据安全?

可道云企业网盘从访问、传出、存储、备份、灾备等多维度进行了系统设计,以保障企业数据安全:

1、宏观安全

  • 支持局域网环境下私有化部署,方便企业软件、硬件、网络三位一体,物理隔绝,系统防范数据安全风险

2、系统安全

  • CSRF防跨站access_token设计
  • 防止暴力破解密码设计

3、存储安全

  • 存储文件在服务器端均进行MD5哈希校验,确保文件独一无二,防止篡改
  • 通过数据自动切片、元数据加密存储等技术,保障数据存储的安全,即使数据被盗,没有用户的账号信息依然无法对数据进行破解,充分保证数据在存储层面的安全性;
  • 支持数据本地或异地服务器、对象存储多种方式进行增量备份,确保数据安全。

4、数据传输

  • 支持网银级别SSL传输协议加密,AES256传输加密,可有效保证传输数据不被破坏或篡改、不泄露、仅供合法使用者使用;
  • 一次一密的加密连接;
企业网盘安全架构
企业网盘安全架构

5、访问安全与管控

  • 多级回收站:成员清空个人回收站的文件将进入超级管理员的文件回收站,在管理员清空前文件不会真正被删除,规避因意外产生的重要文件丢失
  • 操作日志:永久保留网盘成员使用痕迹,内部人员泄露数据时确保有迹可循。
  • 安全水印:可对文档添加图片或文字动态水印,防止未经授权对文件进行截屏、拍照
  • 权限访问控制体系:采用角色权限与细粒度文档权限(部门权限/协作分享权限)结合的全方位访问控制策略,使对象的拥有者对该对象有灵活的访问控制权;