越来越多的企业用户选择用同望企业云数据来共享和访问他们的数据。我们持续的在安全上的投入获得越来越客户的信任。我们认识到安全需要被持续注入到产品开发和日志运维的每一个阶段。该白皮书描述了为了保证业务数据的安全,我们在日常开发和运维中使用的方法和实践。首先是端到端的安全,它描述了文件从您的设备到同望企业云数据存储的完整路径。然后是整个路径中介绍。
端到端的安全
为了更好地理解同望企业云数据的安全,让我们跟随您的文件做一个旅行。我们从一个文件上传开始然后一直到文件存储到同望企业云数据上。
身份验证
在任何文件上传之前,用户必须使用企业云数据账号进行登录。我们提供所有可能的机制和方法让企业用户可以实施他们的安全策略。
密码管理
企业可以为他们的用户配置密码策略,包括以下几点:
Ø密码强度 (最小的密码位数,包含数字,特殊字符和大写字符)
Ø密码过期 (设定密码过期时间)
传输
当用户登录后,可以把文件上传到具有上传权限的目录中。从用户的角度来说,上传十 分简单。整个传输过程使用 256 位 SSL 加密。
关键的方法和实践
文件访问权限管理和审计日志
一旦文件存放到同望企业云数据中后,用户可以通过权限设定来限制共享的范围,并且每一次对文件的访问都有日志记录,为以后审计用。
外链:文件拥有者可以通过外链把文件分享给别人,在使用外链时可以用密码来保护, 也可以设定外链过期时间。每一个外链都是随机生成的一个 ID。
共享权限设定:文件的拥有者可以对文件设定不同的共享访问权限,让其它用户可以预览,下载和更新文件。
全局安全设定
管理员可以对所有的普通账户进行限制设定,包括:
Ø谁可以创建文件夹,上传文件
Ø用户是否可以创建对文件创建外链
Ø外链的接收者是否可以下载还是只能在线预览
Ø外链过期时间
数据备份,复制和灾难恢复
存在在同望企业云数据的数据会保存三份,并且保证至少分布在两个不同的机房。 数据保持 用户的数据彻底删除保留 30 天。
机房的安全和可用性
企业云数据使用多数据中心保证服务和数据的可用性。
安全策略和措施
Ø人员
从事运维的员工需要进行严格的背景调查,入职即签署严格的保密协议,附带严格 的法律连带责任。入职后进行保密培训,日常有保密检查工作。
Ø办公环境
l设备
公司的办公设备由同一的安全管理措施,预装标准软件,统一的域管理以及病毒和木马扫描,办公设备上禁止使用移动存储设备
l设备密码管理
办公设备的访问密码由公司强制性策略,每 3 个月为一个有效期,过期密码 1 年内不得重复使用,服务器密码采用相同的管理措施。
l办公区域安全
办公区和数据中心均具有严格的安保措施,门禁,24 小时摄像头监控,运维的办公区独立,设置独立门禁,无关人员不能随便出入。
Ø服务器
l服务器访问权限
除了指定运维人员,其他人员均无服务器访问权限,每次访问和操作均有日志记录。
l服务器配置
服务器采用标准安全配置,任何人不经批准不得安装非标准配置以外的任何软件,做配置的修改要进行登记。
l服务器接入
服务器只能采用 VPN 接入方式,保证接入安全
l服务器密码管理
服务器密码每 3 个月为一个有效期,过期密码 1 年内不得重复使用,运维人员有离职后,立刻重置服务器密码。
l漏洞扫描
服务器定期进行漏洞扫描,包括认证、授权、客户端攻击,跨站点访问,远程脚本执行等漏洞。
l服务器监控
7*24 小时不间断运行监控,保证服务器安全运转。
l售后和响应
7*24 小时的运维团队,能够快速反应,处理各种安全问题。