J9九游会AG

AnyShare文档(dang)云解决方(fang)案

AnyShare文档云解决方案



        近年来,国内外(wai)爆发(fa)了多起信(xin)息(xi)(xi)安全(quan)事件,从CSDN用户(hu)账号(hao)泄密(mi),央视315曝光的(de)某些金融机构客户(hu)信(xin)息(xi)(xi)泄密(mi),到韩(han)国农协(xie)银(yin)行、花旗银(yin)行的(de)信(xin)息(xi)(xi)安全(quan)事件,给金融行业(ye)数据安全(quan)拉响了警钟(zhong),与此(ci)同时,国资委(wei)、公安部(bu)、银(yin)监(jian)会等相关(guan)部(bu)门提出了一(yi)系列(lie)信(xin)息(xi)(xi)安全(quan)相关(guan)政策规定,强化金融机构信(xin)息(xi)(xi)科技风险(xian)防(fang)范和信(xin)息(xi)(xi)安全(quan)保障能力。

        金融用户信(xin)息一旦泄露,将使企业和个(ge)人蒙(meng)受损失,也会对(dui)社会公(gong)(gong)众信(xin)心造成极(ji)大的(de)(de)影响,扰乱(luan)整个(ge)行业的(de)(de)秩序,甚至有(you)可能影响经济的(de)(de)正常(chang)运(yun)转(zhuan)和社会的(de)(de)稳定(ding)。目前,金融机构(gou)(gou)对(dui)生产网(wang)络(luo)(luo)的(de)(de)安(an)(an)全(quan)性(xing)和保密性(xing)要求都比较(jiao)高,相对(dui)而言办(ban)公(gong)(gong)网(wang)络(luo)(luo)较(jiao)为宽(kuan)松,因(yin)此(ci),加强办(ban)公(gong)(gong)网(wang)络(luo)(luo)电子(zi)文件(jian)安(an)(an)全(quan)管(guan)理,提(ti)升信(xin)息安(an)(an)全(quan)防护水平已成为金融机构(gou)(gou)信(xin)息安(an)(an)全(quan)管(guan)理的(de)(de)重中(zhong)之重。


客户背景及环境

        某(mou)大型金融机构,公司(si)内部(bu)用(yong)户(hu),上海(hai)总部(bu)和其他(ta)分(fen)公司(si)的(de)资料(liao)交换(huan)越来越频繁与重要。随着Internet的(de)不断发展,员工之间的(de)协作,与客(ke)户(hu)之间的(de)的(de)资料(liao)交互的(de)方式越来越多样化。现在已(yi)不仅仅是要求在电脑(nao)(nao)上分(fen)享资料(liao),而是希望在电脑(nao)(nao)与电脑(nao)(nao)端,电脑(nao)(nao)与移动设(she)备端(手机,PAD),企业内部(bu)用(yong)户(hu)间,企业内部(bu)与外部(bu)用(yong)户(hu)间。


客户面临的问题及挑战

        •     敏感(gan)(含(han)客(ke)户账户信(xin)息(xi))文件散落(luo)在(zai)电脑里(li),电脑丢失或者(zhe)文件被(bei)发送,数据有泄露风险;

        •     权(quan)限管控粒度(du)粗糙,无法满足不同等(deng)级文档数据安全(quan)访问需要;

        •     在安全审(shen)(shen)计方面,缺乏针(zhen)对访问(wen)者的(de)对文档的(de)访问(wen)操作记录,不满(man)足审(shen)(shen)计需要(yao);

        •     各(ge)业(ye)务(wu)系统独立管(guan)理(li)附件(jian)数(shu)据(ju),业(ye)务(wu)系统间(jian)的流转(zhuan)及安全性有较大的挑战;

        •     借助Windows共(gong)享出去(qu)的(de)(de)文件,默认会一直处于共(gong)享状态(tai),为了确保(bao)共(gong)享的(de)(de)安(an)全性,需(xu)要手动关闭共(gong)享,共(gong)享不合规(gui)的(de)(de)同时也增加操作管理成本。


上海J9九游会AG-爱数文档云解决之道

        本项目方(fang)(fang)案规(gui)划设计,上海(hai)数据(ju)中(zhong)(zhong)心(xin)采(cai)用(yong)(yong)(yong)至少2台(tai)爱(ai)数AnyShare文(wen)(wen)档(dang)(dang)云设备, 分支数据(ju)中(zhong)(zhong)心(xin)采(cai)用(yong)(yong)(yong)至少2台(tai)爱(ai)数AnyShare文(wen)(wen)档(dang)(dang)云设备,实现后端(duan)(duan)存储为分布式(shi)存储架构,采(cai)用(yong)(yong)(yong)3副本存储方(fang)(fang)式(shi)保障(zhang)数据(ju)安全(quan)性(xing),在(zai)未来需要扩展时,可(ke)实现性(xing)能与容量的(de)线性(xing)增(zeng)长。在(zai)管(guan)理(li)(li)层面,可(ke)根据(ju)用(yong)(yong)(yong)户(hu)实际情况采(cai)用(yong)(yong)(yong)admin集中(zhong)(zhong)管(guan)理(li)(li)或权责分离(li)模式(shi)(系统(tong)管(guan)理(li)(li)员(yuan)、安全(quan)管(guan)理(li)(li)员(yuan)、审计管(guan)理(li)(li)员(yuan))进行后端(duan)(duan)平(ping)台(tai)管(guan)理(li)(li),而前端(duan)(duan)文(wen)(wen)档(dang)(dang)库(ku)的(de)管(guan)理(li)(li)可(ke)下放(fang)至部门或个人(ren)。从使用(yong)(yong)(yong)的(de)角度,采(cai)用(yong)(yong)(yong)完全(quan)基(ji)于windows体(ti)验方(fang)(fang)式(shi),不改变员(yuan)工使用(yong)(yong)(yong)习惯,基(ji)于云盘(pan)体(ti)验,实现PC客户(hu)端(duan)(duan),web端(duan)(duan),Android、IOS移动端(duan)(duan)等丰富(fu)访问方(fang)(fang)式(shi)。具体(ti)文(wen)(wen)件统(tong)一管(guan)理(li)(li)共享平(ping)台(tai)文(wen)(wen)档(dang)(dang)结构建议可(ke)分为:个人(ren)文(wen)(wen)档(dang)(dang)类(lei)、部门文(wen)(wen)档(dang)(dang)类(lei)、群组文(wen)(wen)档(dang)(dang)类(lei)、公共资料文(wen)(wen)档(dang)(dang)类(lei)、其他文(wen)(wen)档(dang)(dang)类(lei)。


          •     个人文档类:为个人专属空间,与网盘类似。

          •     公共文档类:自建资源库,由系统管理员统一规划与控制可访问的员工范围。(“知识库”,名称可自定义,如可以改为“共享软件库”、“人事管理制度”、等等。)

          •     其他文档类:共享协作类目录,他人共享给我的文档,由文档拥有者进行权限管理。

          •     共享文档类:其他人共享给我的文件/夹。( “共享文档”,名称固定。)

          •     部门文档类:同一个部门一切人可访问的目录。( “部门文档”,名称可自定义,如可以改为“信息中心”、“人力资源部”等等。)

          •     群组文档类:每个用户具有权限创建3个群组目录,创建者(“群主”)可以将其他人拉进群内,同一个群一切人可访问的目录。比如某    一具体业务或服务项目等。( “群组文档”,名称可改为如“某某业务”、“某某项目”等。)


        整体方案的(de)(de)设计(ji)是基(ji)于用(yong)户的(de)(de)需(xu)求进(jin)行规划(hua),从(cong)文(wen)档(dang)的(de)(de)统一(yi)管(guan)理、安全存储、灵活使(shi)用(yong)角度出发,方案采用(yong)爱(ai)数(shu)AnyShare文(wen)档(dang)云,实现对企业(ye)内(nei)部员工PC端(duan)、移(yi)动(dong)端(duan)、业(ye)务(wu)系(xi)统数(shu)据及与(yu)外(wai)部合作伙伴或客户的(de)(de)数(shu)据进(jin)行统一(yi)存储管(guan)理。如下图:


                



        由(you)于用户本次项目的使用者包(bao)含(han)多个部门,如研发设(she)计(ji)、财务、普(pu)通办(ban)公人(ren)员及领导层,所(suo)以方案的整体(ti)(ti)(ti)设(she)计(ji)基于三个体(ti)(ti)(ti)系(xi)(xi)出发,含(han):安全体(ti)(ti)(ti)系(xi)(xi)、架构体(ti)(ti)(ti)系(xi)(xi)、功能体(ti)(ti)(ti)系(xi)(xi)。


 •    安全体系

        管(guan)理(li)(li)方(fang)式可以采(cai)用三员(yuan)管(guan)理(li)(li)模式,实现合规管(guan)理(li)(li)。系统管(guan)理(li)(li)员(yuan)负(fu)责(ze)文(wen)档架构及企业组织架构等普通(tong)操作,安全管(guan)理(li)(li)员(yuan)负(fu)责(ze)对文(wen)档库安全访(fang)问进行策略设置,同(tong)时在(zai)审(shen)核(he)及流程(cheng)方(fang)面进行策略制定,审(shen)计管(guan)理(li)(li)员(yuan)负(fu)责(ze)整个AnyShare文(wen)档云(yun)的(de)访(fang)问行为(wei)审(shen)计。同(tong)时在(zai)整个传输存储方(fang)面采(cai)用加密方(fang)式,实现安全可靠的(de)文(wen)档云(yun)平台。

    架构体系

        方案从架构方面,采用PC Server运行爱数AnyShare文档云软件版环境,部署采用分布式存储技术,实现数据多副本安全存储,同时具备横向扩展能力。文件的存储方面,采用大文件加速传输存储机制,基于文件级重复数据删除,实现高有效安全灵活可扩展架构体系。

    功能体系

        基(ji)于(yu)云盘体现,具(ju)备windows操作模式,更好的使员工适应操作,采用细粒度权(quan)限划分(fen)共享,基(ji)于(yu)内部链接与外部链接实现高有效办公,协同办公,采用SSD盘进(jin)行全文(wen)检索加速,实现高有效文(wen)件查(cha)找。提高业务协同效率。


解决方案优势

        项目采用(yong)爱(ai)数AnyShare文档云作为文件统(tong)一管理共享平台(tai),方案结(jie)合用(yong)户需求(qiu),实现对整个平台(tai)的存、管、用(yong)。具体存储(chu)、管理、使用(yong)有如下优势特点:


云盘体验访问方式-使用

         基于windows客户端体验:采用windows操作模式,员工不需要改变操作习惯,利于快速适应文件共享平台,windows客户端体验业务无与伦比;

     *    按需触发下载机制:采用文件缓存机制,云端文件只作为索引图标,不占用PC电脑本地空间;

         指定目录实时备份:采用本地文件同步到云端的功能,实现真正意义上的个人文件高有效备份;

         全文检索:采用文本分析以及基于标签的全文检索,实现高有效的文件查找,提高半公共效率

      •     安全

           采用HTTPS SSL进行文件传输,实现文件传输安全性

        √     9种权限设置模板,同时可以权限自由组合,实现更深入的细颗粒度权限,基于权限的文档共享协作方式

        √      端文件采用缓存机制,可实现退出自动清理缓存,不占用本地PC存储空间,同时也实现电脑故障及丢失时,数据的安全性保障。

        √      多版本管理机制,实现历史版本管控,文件每次修订都生成历史版本;支持任意历史版本回滚与查看;按照时间轴显示一切文件修改记录、修改者、修改时间;

      •     高有效

        √      内部链接:个人具备对个人空间的数据进行内部分享,分享权限可由个人进行细粒度划分。

        √      伙伴及用户的高有效沟通。

        √     视频在线播放:视频可在线进行播放

        √      文档在线预览:实现文档资料的web端,PC客户端、移动端在线预览,提高工作效率。

符合电子文档合规性-管理

       •    桌面终端安全合规

        √      基于权限授权访问

        √      桌面文档统一存储备份

        √      合法设备和网络访问

        √      终端安全加密/防泄密 or 网络/终端隔离

        √      终端丢失或故障,远程数据擦除

       •    管理运营合规

        √      事前规则可定义:授权人,审核者、密级与范围;

       √      事中可审核:按规则审核,按密级审核;

       √      事后可审计:访问、授权、运维全面日志化,风险可分析;

       •     存储系统合规

        √      系统安全:存储、网络传输安全;

        √      服务可用:服务连续不中断,数据安全有保障

        √      存储固化:归档数据实现存储层固化,避免应用和运维修改数据;

       •    文档安全合规分析

        √      系统管理员:运营成效可视化

        √      安全管理员:行业合规性可分析

        √      组织管理者:文档动态可分析

        √      审计者:业务文档随时可审查

        √      普通用户:文档行为可呈现


安全加密云存储-存储

      •     分布式对象存储系统,提供大容量的存储和扩展

采用Openstack swift分布式存储技术,实现(xian)3副本存储,保(bao)证(zheng)安(an)全的同时,实现(xian)未(wei)来数据剧增(zeng)是的计(ji)算与存储横向扩展。

      •     数据重删

采用文(wen)件级(ji)重删,实(shi)现数据上传加速,大(da)文(wen)件秒传特性,同时(shi)节约(yue)本地存储(chu)


        


         •     支持服务端存储加密功能

AnyShare基于对象存储机制,此外在文(wen)件系(xi)统层面采用(yong)AES-256加密;

         •     支持WORM特性

AnyShare提供数据WORM功(gong)能,特殊文(wen)档(dang)库数据无法(fa)修改和删除;

         •     支持故障自动修复

方案采用多副(fu)本分(fen)布式存(cun)(cun)储技术(shu)进(jin)行文件存(cun)(cun)储,当节点硬盘故(gu)障(zhang)时,新硬盘接入,可(ke)自(zi)动快(kuai)速的全(quan)盘多对多进(jin)行数据自(zi)动修复,使(shi)得(de)平(ping)台(tai)快(kuai)速恢复。


相关案例
    暂无相关案例
DIZxFejZF0Fv0Ys8UZMQqOJOsbMjTdXv76JRU4lWocUAZ0vyDMPA6bs/hvoqscoy2iqxnc9qvPCLqe4uIulomu3DmHEYnB4KhmMWOMeJCNFA1jktxljNlqHGNYSVSL4yoT+f0k0w5o2yGxOm0jKKC0DN/wjD0pfZchP2pIP20lpaXNG2iBJbIOihhzbIdy5t/AYMIfYALA8RVrHq6nJcDqVbCbtWRBDE