【文章內(nèi)容簡(jiǎn)介】 。 ? 信道通信協(xié)議的安全 客戶端與云服務(wù)端的 API 調(diào)用通過云存儲(chǔ)專有的數(shù)據(jù)協(xié)議進(jìn)行，為了進(jìn)一步的保護(hù) TCP 開放層的通信安全，通訊協(xié)議可采用 Https（ SSL）確保傳輸過程不被竊聽。 ? 服務(wù)器端安全存儲(chǔ)技術(shù)介紹 云存儲(chǔ)服務(wù)器端是數(shù)據(jù)存儲(chǔ)的核心位置。服務(wù)器端通過客戶端的身份認(rèn)證后，開始進(jìn)行雙向的數(shù)據(jù)同步。 云存儲(chǔ)服務(wù)器端文件存儲(chǔ)方式 服務(wù)器端的數(shù)據(jù)安全技術(shù)介紹如下： 首先金山安全云存儲(chǔ)服務(wù)端使用 Centos 操作系統(tǒng) ，沒有操作系統(tǒng)權(quán)限的人員無法接觸到服務(wù)端數(shù)據(jù)，而且操作系統(tǒng)的穩(wěn)定性也提供極高的安全保障。 其次，服務(wù)器端存儲(chǔ)的都是密文數(shù)據(jù)，無法破解還原。對(duì)于上傳到服務(wù)器的數(shù)據(jù)來說，接收到客戶端的分塊數(shù)據(jù)，已經(jīng)是加密的密文數(shù)據(jù)，經(jīng)過數(shù)據(jù)去金山云存儲(chǔ)安全辦公解決方案 10 重過濾，再按照專門的分布策略分別存儲(chǔ)在磁盤的不同區(qū)域。對(duì)于服務(wù)器向客戶端傳輸?shù)臄?shù)據(jù)，則采用反向的方式，將加密的數(shù)據(jù)塊傳輸?shù)娇蛻舳耍僭诳蛻舳诉M(jìn)行解密合成最終的原始文件。加密技術(shù)采用 AES256 技術(shù)，結(jié)合嚴(yán)密的密鑰管理體系，黑客拿到密文也無法破解開。 每個(gè)用戶上傳的文件，都嚴(yán)格分區(qū)保 管，都采用密文的數(shù)據(jù)塊形式分散存放，必須經(jīng)過專有的身份認(rèn)證后才能還原。用戶的登錄帳戶及密碼信息都采用多重加密算法處理后存儲(chǔ)保存，這種加密信息是不可逆，因此系統(tǒng)后臺(tái)管理人員也無法通過登錄操作系統(tǒng)查看到每個(gè)用戶存儲(chǔ)的文件信息。 金山安全云存儲(chǔ)的云端安全技術(shù)，可以保證即使在作系統(tǒng)權(quán)限泄漏、數(shù)據(jù)庫、文件系統(tǒng)暴露，仍可以防止數(shù)據(jù)泄漏。因此可以有效的防護(hù)來自互聯(lián)網(wǎng)黑客的攻擊。 . 利用共享及群組功能實(shí)現(xiàn)文檔分類授權(quán)訪問 ? 問題場(chǎng)景 ? 企業(yè)不同項(xiàng)目的文檔需要只能在項(xiàng)目組中的人有訪問權(quán)限，其他人員要嚴(yán)格限制，不能訪問，該如何 實(shí)現(xiàn)？ ? 不同部門的文件，只希望在本部門內(nèi)部共享，而不希望對(duì)外共享？ ? 企業(yè)個(gè)人用戶的私有文檔，如何能快速的共享給企業(yè)其他用戶？ ? 企業(yè)原先的文檔都采用 Windows 文件服務(wù)器保存，采用 Windows 的共享文件夾方式共享，金山企業(yè)云存儲(chǔ)相比這種共享方式有何技術(shù)優(yōu)勢(shì)？ ? 云存儲(chǔ)文件共享安全解決方案介紹 ? 利用群組功能實(shí)現(xiàn)多人（部門、項(xiàng)目小組等）文件共享 金山企業(yè)云存儲(chǔ)系統(tǒng)客戶端文件是采用個(gè)人數(shù)據(jù)和群組數(shù)據(jù)分離的管理方式。個(gè)人數(shù)據(jù)盤和群組數(shù)據(jù)盤中的文件都可以提供共享功能。 ? 個(gè)人盤文件共享方式 存儲(chǔ)在個(gè)人盤中的文件屬于用戶 私有文件，但是用戶可通過對(duì)文件或文件夾的右鍵菜單選擇共享功能，實(shí)現(xiàn)對(duì)企業(yè)組織架構(gòu)用戶的共享選擇。 ? 群組盤共享方式 金山云存儲(chǔ)安全辦公解決方案 11 群組盤是專門用來存放群組范圍內(nèi)用戶共享的文件空間。系統(tǒng)可通過后臺(tái)的系統(tǒng)管理權(quán)限賦予一些用戶具有創(chuàng)建群組的功能。這些具有“群組”設(shè)置權(quán)限的用戶可以在“群組協(xié)同盤”中自行開設(shè)群組目錄，并設(shè)置這個(gè)群組中訪問用戶，以及每個(gè)用戶的可創(chuàng)建、可讀、可編輯、可刪除等訪問權(quán)限。群組設(shè)立者還可指定其他的“管理員”，從而實(shí)現(xiàn)多個(gè)人對(duì)同一群組的用戶管理。 利用群組提供的文件目錄分類訪問授權(quán)功能，可快速實(shí)現(xiàn)企業(yè)很多現(xiàn)實(shí)中 的文件管理問題。如對(duì)每個(gè)項(xiàng)目設(shè)立群組，就可以實(shí)現(xiàn)項(xiàng)目文檔的分類訪問控制。 對(duì)群組目錄設(shè)置分類訪問授權(quán)權(quán)限 ? 云存儲(chǔ)群組共享對(duì)比 Windows 共享文件夾的技術(shù)優(yōu)勢(shì) 企業(yè)利用 Windows 共享文件夾共享文件，通常都是把文件集中保存在Windows 文件服務(wù)器上，再利用共享文件夾共享。這種情況下保存在服務(wù)器端的文件都是明文方式，具有服務(wù)器操作系統(tǒng)訪問權(quán)限的管理用戶就可以查看到所有用戶的文件內(nèi)容，無法阻止管理員主動(dòng)泄密的問題。而金山云存儲(chǔ)系統(tǒng)服務(wù)端采用密文存儲(chǔ)，管理員無法查看到用戶的任何文件信息，從而可以避免管 理員泄密問題。 利用 Windows 文件服務(wù)器方式共享文件，難于設(shè)立一個(gè)符合企業(yè)組織架構(gòu)的用戶列表，每個(gè)文件夾的訪問授權(quán)的權(quán)限設(shè)置都不方便。而金山企業(yè)云存儲(chǔ)系統(tǒng)具有組織架構(gòu)設(shè)置功能，每個(gè)用戶設(shè)置群組共享用戶時(shí)，都可以方便的從樹型組織架構(gòu)中選擇用戶，并且可以分別設(shè)置每個(gè)用戶的增、刪、編等權(quán)限，訪問授權(quán)情況清晰、便捷。 金山云存儲(chǔ)安全辦公解決方案 12 利用 Windows 文件服務(wù)器方式共享文件，需要對(duì)共享文件發(fā)布的用戶設(shè)置 Windows 操作系統(tǒng)登陸賬戶及權(quán)限，對(duì)操作系統(tǒng)的直接授權(quán)容易造成系統(tǒng)級(jí)的安全訪問問題。而金山云存儲(chǔ)系統(tǒng)由系統(tǒng)的賬戶及 權(quán)限系統(tǒng)提供群組文件的共享能力，不會(huì)危及到操作系統(tǒng)的安全。 利用金山云存儲(chǔ)系統(tǒng)實(shí)現(xiàn)共享文件，還可以自動(dòng)記錄文檔的每一次編輯變化，即具有文檔的歷史版本管理功能，用戶能查詢到每一次變更的版本。而Windows 共享文件夾無法提供類似功能。 . 基于 WPS 實(shí)現(xiàn) Office 文檔透明加密安全方案 ? 問題場(chǎng)景 ? 企業(yè)重要部門（財(cái)務(wù)部等）有些非常重要的 Office 文件，只希望在小范圍決策領(lǐng)導(dǎo)之間傳閱，如果防止這些重要文件不被個(gè)別人對(duì)外泄露？ ? 企業(yè)中要的客戶信息保存在 xls 數(shù)據(jù)文件中，需要員工日常跟蹤并修改客戶的跟蹤狀態(tài)，但又 不希望員工帶走這些客戶信息？ ? 希望用戶對(duì)常用的 Office 類型的文檔，不要進(jìn)行頻繁的加密加密操作，希望能象編輯普通文檔一樣編輯加密文件，又能較高的安全性 ? 解決方案介紹 Office 系統(tǒng)已經(jīng)成為企業(yè)用戶日常最重要的文件編輯系統(tǒng)。 Office 文件也成為各類企業(yè)使用最頻繁的文件。金山云存儲(chǔ)系統(tǒng)提供了對(duì)重要 Office 文件的防擴(kuò)散功能，如果企業(yè)在部署云存儲(chǔ)系統(tǒng)的同時(shí)，部署 Office 防擴(kuò)散模塊，就可以實(shí)現(xiàn)解決上述典型防擴(kuò)散問題的功能。 下面介紹實(shí)現(xiàn) Office 文件防擴(kuò)散的技術(shù)原理。金山云存儲(chǔ)系統(tǒng)的防擴(kuò)散模塊會(huì)在 WPS Office 系統(tǒng)中安裝一個(gè)文件讀寫控制插件，用戶在云存儲(chǔ)系統(tǒng)的虛擬驅(qū)動(dòng)磁盤中，可以設(shè)置當(dāng)前目錄為防擴(kuò)散目錄，由云存儲(chǔ)客戶端自動(dòng)監(jiān)測(cè)該目錄中的文件編輯過程。所有進(jìn)入防擴(kuò)散目錄中的文件，在編輯時(shí)，都啟用 WPS Office系統(tǒng)進(jìn)行編輯，由防擴(kuò)散模塊控制 WPS 的 IO 讀寫過程，如下圖所示： 在用 WPS 讀入防擴(kuò)散文件的數(shù)據(jù)時(shí)，讀入數(shù)據(jù)模塊自動(dòng)進(jìn)行解密操作，解密后的文件再進(jìn)入 WPS Office 字處理應(yīng)用中，同時(shí)寫數(shù)據(jù)模塊會(huì)控制 WPS 不能把當(dāng)前數(shù)據(jù)另存到防擴(kuò)散目錄之外的位置，也不能通過復(fù)制、粘貼把數(shù)據(jù)拷貝到金山云存儲(chǔ)安全辦公解決方案 13 Window 系統(tǒng)剪貼板中，當(dāng)用 WPS 保存文件時(shí)，通過插件的寫模塊會(huì)把數(shù)據(jù)加密后寫入虛擬盤的目錄中?！胺罃U(kuò)散”目錄中的文件存儲(chǔ)的都是經(jīng)過結(jié)合用戶身份的專有加密的密文，如果用戶把這類文件復(fù)制到其他非“防擴(kuò)散”目錄中，用WPS（或微軟 Office 等）打開都會(huì)失效，從而實(shí)現(xiàn)重要文檔的防擴(kuò)散功能。 透明加密文件的共享及防擴(kuò)展訪問過程 上述示意圖說明了結(jié)合 WPS 應(yīng)用實(shí)現(xiàn) Office 重要文檔的防擴(kuò)散原理?；谠摷夹g(shù)，用戶仍可對(duì)具有“防擴(kuò)散”功能的文件進(jìn)行共享設(shè)置，系統(tǒng)將根據(jù)自動(dòng)根據(jù)共享用戶的列表，設(shè)置對(duì)應(yīng)用戶的“防擴(kuò)散”文 件標(biāo)識(shí)。從而實(shí)現(xiàn)僅在用戶指定范圍內(nèi)，并且僅在部署了“防擴(kuò)散”客戶端的用戶中正常使用“防擴(kuò)散”文件。 基于上述技術(shù)的“防擴(kuò)散”文件的種類為 WPS Office 能識(shí)別和保存的文件種類，包括： doc、 xls、 ppt、 txt、 cvs、 pdf、 rtf、 html 等。 . 利用服務(wù)端冗余存儲(chǔ)技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全備份 ? 問題場(chǎng)景 金山云存儲(chǔ)安全辦公解決方案 14 ? 存儲(chǔ)在服務(wù)器端的數(shù)據(jù)，如果因?yàn)榇疟P物理性損壞，造成數(shù)據(jù)丟失，也是一種不安全的隱患，如何防范？ ? 冗余存儲(chǔ)技術(shù)解決方案介紹 為了防止服務(wù)端系統(tǒng)在存儲(chǔ)磁盤硬件故障下的數(shù)據(jù)丟失問題，實(shí)現(xiàn)存儲(chǔ)系統(tǒng)的高可靠性保障，需 要提高數(shù)據(jù)的冗余能力。就是說如果系統(tǒng)通過將一份數(shù)據(jù)冗余性的存儲(chǔ)在 2 個(gè)或 3 個(gè)不同的磁盤上，這樣當(dāng)一份數(shù)據(jù)的磁盤發(fā)生損壞時(shí)，系統(tǒng)就會(huì)給出報(bào)警，管理人員即可更換硬盤，由于系統(tǒng)有 2 倍以上冗余存儲(chǔ)，所以可有效預(yù)防磁盤故障引發(fā)的數(shù)據(jù)丟失。 根據(jù)經(jīng)驗(yàn)測(cè)算，如果用戶采用了 3 倍存儲(chǔ)冗余的技術(shù)方案，可實(shí)現(xiàn) %的高可靠性服務(wù)，基本可認(rèn)為是能實(shí)現(xiàn)全年不停機(jī)服務(wù)，基本也可以認(rèn)為存入的數(shù)據(jù)永不丟失。 . 對(duì)文檔數(shù)據(jù)有較高保密要求解決方案 —— 文件加密方案 . 通用文件加密方案 ? 問題場(chǎng)景 ? 企業(yè)內(nèi)部具有很多有價(jià)值的文檔資源，如設(shè)計(jì)圖紙、重 要項(xiàng)目計(jì)劃等等。希望這些文檔只局限在小范圍用戶訪問，并且對(duì)一些重要文檔的訪問過程，希望能有一個(gè)審批的過程，同時(shí)希望對(duì)文檔的訪問歷史進(jìn)行審計(jì)查看 . 解決方案介紹 . 無需授權(quán)即可訪問的密文 ? 應(yīng)用目標(biāo)： 該類型可統(tǒng)稱為 A 類文檔。 A 類文檔定義為安全級(jí)別最低的文檔。所有標(biāo)為“ A 類”密文的文檔，是任何員工都可以訪問的文檔，而且是無需授權(quán)即可訪問。 對(duì)這類文檔的保護(hù)，主要防范無意識(shí)的外發(fā)。 系統(tǒng)將記錄 A 類文檔的所有被訪問的行為，即安全文檔的所有操作日志，金山云存儲(chǔ)安全辦公解決方案 15 可通過事后追查的方式，查詢所有文檔被訪問的記錄，如何時(shí)被何人察看、被何人編輯等，為事后追責(zé)提供訪問依據(jù)。 ? 應(yīng)用說明 用戶對(duì)文檔的每個(gè)操作，都須經(jīng)過系統(tǒng)定義的文檔操作菜單完成。 即系統(tǒng)將文檔安全操作的每個(gè)環(huán)境都定義成菜單指令，用戶通過這些菜單指令完成對(duì)文檔的各項(xiàng)操作。 用戶每次請(qǐng)求訪問 A 類密文文檔，系統(tǒng)都將執(zhí)行解密操作，并提供一個(gè)較短的訪問時(shí)限，如 10 分鐘的訪問時(shí)限。在這個(gè)訪問時(shí)限內(nèi)，用戶可以像操作普通文件一樣進(jìn)行各項(xiàng)操作。 在時(shí)限到后，系統(tǒng)將自動(dòng)重新將文檔關(guān)閉，進(jìn)入“加密”保護(hù)狀態(tài)。 如果用戶希望繼續(xù)訪問，則再次執(zhí)行“打開”操作。 ? 設(shè)計(jì)目的說明 通過明確的文檔操作菜單，系統(tǒng) 后臺(tái)服務(wù)器能記