编者按:本文分析了数据安全性企业的重要性,特别是高保密企业单位,介绍了天翎知识文档管理+群晖NA是如何保护企业数据安全的。
关键词:私有化部署,安全技术,数据备份,病毒防护,全网隔离
企业数据安全的重要性
在知识经济时代,企业数据信息作为知识资产,其安全重要性自然不言而喻。对一些高保密的企业单位来说,数据的安全性更是重中之重,比如通信行业、金融行业、航天行业等。所以企业在选择管理数据的系统时,安全性一定是要首位考虑的。
数据安全性的实现
部署方式的选择
随着数字办公的流行,各种SaaS、PaaS类软件越来越受欢迎,但Saas软件由于数据放在互联网上,导致很多人一度为它的数据安全问题担心,特别是对数据敏感的行业。
SaaS的安全隐患主要来自两方面:一方面云服务是搭载在网络上的,而网络存在许多不确定性和未知危险,数据遭窃或篡改都有可能;另一方面,在网络上,数据的丢失、泄露的可能性比服务器部署概率大。而这些安全隐患,对于某些行业来说是难以接受的,比如金融行业,对金融客户对数据安全和服务器部署具有更高的标准和要求。
同时,大多数的SaaS都是标准化产品,缺乏灵活性,不能满足一些企业个性化需求。随着企业业务的发展,原本的 SaaS 需要更多修改和迭代。
通过分析我们可以发现,SaaS模式中,很多安全问题是无法避免的,这是SaaS模式本身局限性,与其担心SaaS模式各种问题如何解决,不如换个角度,“釜底抽薪”,换一种部署模式,私有化部署更安全。
私有化部署,很多人都听过,它的安全特性也是众所周知的,但是一直以来,私有化部署都是成本比较高的,这让很多企业望而却步。
针对这种情况,天翎写手群晖推出了全新的私有化部署方案——天翎知识文档系统+群晖NAS,让私有化部署更轻松地实现。天翎知识文档管理系统已经无缝整合群晖NAS, 用户无需额外安装即可享受文件存取和共享的畅快体验。
由于利用群晖一体机将数据部署在本地,数据备份更方便,同时还支持内外网访问,网速更快捷。
数据备份
支持整机备份(Windows 、Linux),灵活还原。备份文件、应用程序和系统设置,为工作站提供保护。可选择整机还原,或文件级还原,并即时还原虚拟机。
连接到 VMware vSphere 或 Microsoft Hyper-V,无需安装代理程序,即可创建备份任务。通过将虚拟机还原到原始位置或另一个 hypervisor(如 Virtual Machine Manager),大幅缩短 RTO(恢复时间目标) 时间。
通过 SMB 或 rsync 协议连接至文件服务器,无需安装代理程序,即可创建备份任务。通过增量备份、镜像和多版本的备份模式,为企业提供灵活的备份方案。
外网访问
支持外网访问机制,不管是在天南还是海北,用户通过web方式即可快速访问系统,避免了安装和下载应用软件的繁琐操作,轻松实现文档管理的全面应用化。
2. 数据安全
安全技术
天翎在安全技术方面涉及范围十分广泛,包括秘级标识、随机密码设置、AD域绑定认证、U-key身份认证、SSL安全证书、vpn安全访问、统一权限控制、系统访问控制、系统日志审计、数据保护等。
(1)双因认证加密技术:平台采用双因认证加密技术,有效保障数据安全,最大程度打消用户数据泄露的顾虑。
(2)等保三级认证:平台拥有三级等保,数据安全保障性极高。
(3)军工涉密单位安全测评和使用:具有很强的安全保障机制,包括对用户的标识和数字身份认证等,还获得了广东省税务局、南部战区某部队等安全涉密单位的使用和测评。
(4)独有的内网穿透技术:平台独有的内网穿透技术,可以有效解决无公网IP问题,满足用户跨网访问连接的需求。
(图释:天翎部分高保密合作单位)
人员权限管理
天翎低代码平台内置丰富的权限管理设置,满足企业人员权限管理需求,为企业信息安全保驾护航。
(1)权限管理:细密的权限设置,灵活的权限组合,可根据岗位、部门以及人员的不同分配权限,系统支持目录权限设置及单文件权限设置,防止文档泄密,有效控制各种损失。
(2)可以定义文档的安全级别和授权规则,如果在线分享可以直接设置对应的密码和时效。
(3)按照权限审批需要查看、下载、阅读、浏览的相关文档。
(4)文档查看、下载、打印自加动态水印,正文、附件都可以设置水印,有效防止文档外泄。
病毒防护
群晖 Synology 支持设置实时备份或排程备份,避免文件和文件夹被锁定。Synology NAS 可以保留电脑中多达 32 个历史版本文件,避免文件夹被勒索病毒加密而无法存取文件。
支持将 PC、虚拟机或 SaaS 应用程序的数据备份到 NAS,保护您的数据免受勒索病毒的威胁。
在 Synology NAS 上保存公有云托管文件的更新副本,当公有云服务遭到入侵或无法访问时,数据仍然安全无虞。