近日,云盒子科技文档云与华为鲲鹏完成互认证并推出创新联合解决方案。本次认证基于华为TaiShan 200服务器硬件,从功能、性能、兼容性、可靠性、功耗、安全这六个维度进行了Compatible联合测试。经测试,双方产品兼容性良好、整体运行流畅且性能表现优异,可满足用户安全性、可靠性及关键性应用需求。
随着网络安全技术的发展和管理理念的提升,加上每年海量的非结构化数据迸发,云盒子文档云基于云存储技术,将分散存储的数据集中存储,统一备份,并实现跨平台的文件传输与在线协作,实现安全可控的内外网文件交换,帮助用户积累沉淀与管理数据资产,挖掘数据价值。
华为TaiShan 200系列服务器是华为新一代数据中心服务器,基于华为鲲鹏处理器,具有高效能计算、安全可靠、开放生态的优势,完美匹配企业大数据、分布式存储、原生应用、高性能计算和数据库等应用场景。
《国家信息化领导小组关于我国电子政务建设指导意见》要求政府部门实施政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离。
另一方面,随着全球网络安全威胁态势的加速严峻,企业的网络安全体系建设正从“以合规为导向”转变到“以风险为导向”,从原来的“保护安全边界”转换到“保护核心数据资产”的思路上来。对于拥有核心技术的制造研发企业,为了保护核心技术数据,公司也会自发实施了内外网隔离,随着业务不断扩大发展,各个网络之间的数据交换成为其业务链中的一个瓶颈。
在内网和互联网互相独立,没有任何信息交换途径的情况下,云盒子企业云盘为政府单位、企业等提供基于网闸、光闸等物理隔离设备实现内外网文件安全可控交换的一体化解决方案。
云盒子企业云盘提供安全高效的内外网文件交换方案,它是以软件为核心,通过两套企业云盘服务器系统互联的方式实现高性能、自动化的数据双向跨网传输。
该内外网文件文件交换方案由2个云盒子服务器节点组成。一个节点用于存储内网敏感数据,禁止外网访问;另一个节点存储日常办公文档,支持外网访问。通过将两个企业云盘服务器节点互联桥接,实现在内网可以访问两个企业云盘服务器节点中的数据,而在外网仅能访问其中一个外网节点。
云盒子企业云盘是为企业客户单独使用而搭建的,可以部署在企业的防火墙内,也可以部署在安全的主机托管场所。云盒子支持单节点、多节点集群、分布式互联的部署架构,本文将侧重介绍云盒子双子星部署架构(双节点小集群)的定义及优缺点,但不涉及具体的技术原理和部署过程细节。
什么是云盒子双子星架构?
云盒子企业云盘双子星架构是用两台主机组成“主服务器+副服务器”的双节点小集群。此架构支持负载均衡,企业云盘服务请求平分到两个节点中;支持高可用,当其中一台服务器发生故障,另一台仍继续承担所有的负载,确保业务服务不中断,有效避免单点故障。
谈到双节点,很多人会想到双机热备技术,但双子星与双机热备不同。双机热备属于的传统的AS(Active-Standby)模式,即主从模式,只有一台主机承担所有业务。主机处于工作状态,从机处于监视状态,一旦从机发现主机异常,从机将会在很短的时间之内代替主机,完全实现主机的功能。
随着加盟店、加盟商、分公司的推进,商超、连锁便利店、奶茶店、集团化管理成为一种普遍现象,但这些企业的运营架构处于跨区域的分散模式,不管是在管理和文件交流上都有一定的滞后性,通过搭建企业网盘进行实时文档交互成为一种需求。
总部需要将研发成果、产品信息、政策通知分发到各分公司、各门店,而下属机构也需要将产品销量、报表、运营信息实时同步到总部,一旦出现信息滞后,都会直接影响整个业务的运营,传统的数据分享早就不能满足这些企业的需求。
云盘常用部署方式有:单机部署、双节点部署、中央集群、分布式互联。针对于总公司与异地多个分公司的单位部署,云盒子企业私有云盘的分布式互联部署方案,不仅能将不同地区的多个服务器无缝连接,形成跨地域的文档存储、分享、协作架构,还不同节点之间可以控制账号、文档的可见性,在确保各自信息安全的情况下提供快速分享、协作的能力。
企业网盘将会成长为一个巨大的市场,这并不是空穴来风。
据IDC数据显示,到2025年,全球创建、获取和复制的数据量将增至175ZB,其中,企业存储的数据量将会占据全球总数据量80%以上。这一数据表明企业正迅速成为生产数据和管理数据的主要载体,加上目前我国正处于云计算的高速发展时期,企业上云成为必然趋势。
据海银研究院数据显示,2019年我国云计算整体市场规模已达1334亿元,预计2023年云计算总体市场规模将接近3800亿元。
图片来源:海银研究院
面对数据增长带来的挑战,很多企业现有的FTP、NAS、Windows共享等存储共享方式已逐渐满足不了企业数据存储和管理的业务需求。借此,企业网盘产品背靠云计算的技术优势,以优质的企业存储共享服务在企业服务市场中杀出来突出重围。
银行作为国内最大的金融体系,上管金融监管,下管货币流通,每日都会产生大量的文档数据,并且中国银行保险监督管理委员会和中国证券监督管理委员会对系统安全合规性提出了要求:数据需要安全保管,保存期限不得少于20年。存储时间长,内容涉及面广,建立安全且合规的文档协作管理平台已成为银行的刚性需求。
一些银行会使用FTP或邮件进行数据的存储与共享,但FTP文档协同能力差、邮件分享导致文件存储零散极易造成数据泄露和二次传播。
针对数据安全和分享的需求,云盒子结合银行体系的特殊性,给出解决方案:通过在银行内部搭建云盒子私有云盘服务器,替换传统的FTP和邮件共享,实现更安全易用的文档共享方式。
一、集中存储、3重加密更安全
9月对于勒索病毒家族真是一个秋收的月份,除了阿根廷政府被勒索病毒攻击以外,国内西安、广州、南京多地企业也遭遇攻击,数十台服务器中招,其中还包含了核心数据库服务器。不少病毒家族都是通过暴力破解远程桌面密码,获取密码后手动投毒传播,再以泄露数据的方式威胁受害者缴纳赎金。
值得注意的是,NAS(网络附属存储)再次成为了勒索病毒的攻击目标,Ech0Raix勒索病毒是一款针对NAS 设备进行攻击的勒索病毒,通过nDay漏洞和暴力破解手段进行传播,将文件加密,文件后缀为encrypt,主要受攻击原因就是登录口令太弱导致的。
我们在5月时曾经有过报道,知名视频博主“机智的党妹”在部署NAS第二天就被攻击,上百G的视频素材被加密锁定,报警也于事无补,这个事情在新媒体行业波及甚广,特别是一些安全意识相对薄弱的中小型企业、工作室,深受其害。
随着中美科技冷战氛围日益浓厚,我国政务机关机构、央企、国企成为了“IT国产化”的第一梯队,使用国产芯片、服务器、存储、网络、操作系统、数据库、中间件以及应用软件等,从多个角度和维度逐渐替代国外产品。未来几年,“IT国产化”正成为中国科技领域未来数年最重要的趋势之一。
另外,在 “互联网+政务服务”、“政务云”的政策推动下,基于数字中国建设的大背景下,政府部门业务电子化飞跃式普及,随之而来的是海量电子化文档喷井,随着线上业务的增长,日积月累的非结构化数据已经占据了数据总量的90%。
如何在国产环境下实现数据业务化,充分挖掘海量非结构化数据的价值,对非结构化数据进行安全可控的统筹监管,将成为政府加速数字化转型,实现智慧数据管理的新需求。
全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。
Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。
这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付2000万美元的赎金才会提供秘钥。
工作中总是有同事习惯用微信传文件,当我们沿着微信对话爬楼找历史文件时,总会收到让人绝望的提醒:文件已过期或被清理。
这里有个抢救办法,你不妨一试!
如果文件当时是通过电脑发的,可以在““此电脑-文档-WeChat File”中找找,如果没有就真是没戏了。
如果经常遇到这样的情况,大家不妨学会使用云盒子Android APP【同步文件】的功能,就能防止这种意外发生啦!
什么是云盒子「同步文件」?
英国投行GPBullhound发布的2016年的预测报告中列出了十大预测,其中包含了移动办公。报告指出,移动办公、远程办公将走上前沿。
移动办公即办公人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything),由此也可以称为“3A”办公。移动办公依赖于网络,而严重的网络安全威胁成了移动办公发展的限制性因素。随着云存储技术的发展,高效、安全的企业网盘逐渐成为移动办公首选。
移动办公系统即帮助企业员工在公文流转、日程管理、企业通讯录、手机云盘、即时通讯、企业资讯等方面摆脱时间和空间束缚的平台。
传统移动办公平台的数据传输要经过运营商的无线网和移动运营商的运营网络,这就有可能发生信息泄密或引入黑客攻击的问题。因而,除业务集成外,安全保障也成了企业选购移动办公平台必须考虑的方面。
对于内外网隔离的单位,或许曾听说企业网盘实现内外网数据安全交换的方案。企业网盘数据交换的背后,如何保障内网敏感文件的安全?如何避免具有安全隐患的文件进入内网?敏感文件如何保证流出外网?
云盒子企业网盘管理者做好以下4点,能有效提高企业网盘内外网数据交换的安全性。
1.对文件性质进行严格的划分
通过企业网盘实现内外网数据交换,在内网、外网都有存储空间,其中内网的存储空间又分为交换区和非交换区。在建立公司共享目录之前,务必进行严格的文件性质划分,文件是否为机密文件?是否可以同步至外网访问?对此请不要掉以轻心,控制住文件存储的源头才能保障涉密文件的绝对安全。
2.设置企业网盘文件审核机制
“我们想要一个文档管理平台,不仅要将公司的电子化文档统一规范管理,还希望能形成一个企业知识库,沉淀公司积累的文档经验财富,让每个员工都能从中受益。”
这是前段时间我拜访的一位客户的原话。我想,这应该是每个公司发展到一定阶段,都会产生的共同需求。信息化时代,电子文档的集中管理可以通过任何一款企业网盘或文档管理软件来实现。至于选择什么产品,那就萝卜青菜,各有所爱了。
但昨天发生的一件事,让我深刻思考关于“公司的经验价值沉淀和传承”的问题,公司的价值经验沉淀不应该只是电子文档经验,还应该包括历史决策、意见指导,想法交流等。
昨天,我无意中发现一个沉默已久的云盒子工作组。工作组的名称是公司的简称,看不出这个工作组的用途。带着疑惑查看聊天记录,才知道,这是前营销团队的谈论工作组。
在日常工作,我们常常需要在不同系统、不同设备之间分享文件,例如:
不同系统之间分享文件,大部分情况下大家依靠U盘来回拷贝,这样不仅效率低,还会引发病毒交叉感染,导致电脑连带感染,所以很多单位是禁止USB接口的。
微信、QQ、邮件也是不同系统之间分享文件的常用工具,但这存在安全隐患,易引起转发泄密。“微信泄密专项整顿行动”也在各单位之间展开,当然也有一些单位是直接禁用使用微信办公的。
来源:榆阳区人民政府网站
企业网盘作为企业文档存储、协同办公的高效平台,支持文档在线编辑是理所当然的。但在实际的文档协同场景中,常常遇到这样的需求:如何保证文档仅1人编辑,或者多个人同时编辑?
今天我们介绍云盒子企业网盘的2种在线编辑方式,让大家看看云盒子是如何防止多人编辑环境下的编辑冲突,以及如何实现多人协同编辑。
云盒子企业网盘的2种编辑模式分别是:【锁定编辑】、【云编辑】,两者的差异如下表:
锁定编辑
云编辑
定义
企业要想让盈利最大化,那么成本就必须尽量降到最低。办公用时、用纸等都是企业的成本,毫不夸张地说,云盒子企业网盘能帮你降低成本。用时、用纸这些成本的降低还真能帮你实现。
高效协作平台
项目组里,你作策划,我去实施。但是,你修改策划之后必须得电话及时告知在着手准备实施的我。如果你多次修改,你就得多次通知,一来二去的也挺费时。如果使用云盒子企业网盘,我关注你的策划文件,文件一发生变动,我在电脑或者手机、平板都能即时收到消息。云盒子企业网盘可以轻松为企业减少时间成本。
无纸化办公
在没有使用企业云盘之前,当我们需要分享文件时,往往会复制一份发给对方,这种称为副本分享。而通过邮箱、微信、QQ发出去的副本,处于一种完全不可控的状态,可能被别人随意修改,任意传播。分发引发的泄密行为是数据安全一个迈不过去的坎。
为彻底解决文件外发分享不可控的问题,云盒子推出以链接分享替代副本分享,确保文件外发全程可控,包括文件分发的范围、文件未经允许不能篡改和复制、以及权限随时撤回等。
云盒子企业云盘的链接分享有两种:云链和外链,云链适用于有云盒子账号的内部人员分享,外链则适用于没有云盒子账号的外部人员分享。
今天重点介绍一下云盒子企业云盘云链的使用方式和场景。
创建云链非常简单,直接将文件从客户端拖拽到邮箱、微信、QQ对话中,该云文件就自动转成云链了。接收人在云盒子的登录状态下,点击云链就能打开文件或目录。
员工恶意删除公司文件怎么办?一家外贸公司的李女士,在离职的时候恶意删除电脑中的重要文件,并且拒绝提供开机密码,给原公司造成了经济损失。沟通无果后,原公司只能向法院提起诉讼。虽然公司得到相应的赔偿,但是丢失的数据给企业带来的不可估量的损失。
员工离职恶意删除公司文件,很多公司都遇到过,有些企业会用法律追回部分损失,有些企业只能自认倒霉,而使用云盒子的公司就能避免这一类型的事情发生。
员工恶意删除公司文件怎么办?云盒子企业私有云盘的企业都会将文件上传到云端,就算员工离职恶意删除文件,被删除的文件会第一时间进入到管理员的回收站,一个操作就能还原。云盒子回收站放置在【文件】板块的底部,下面为详解云盒子企业云盘普通账号和管理员的回收站。
近期勒索病毒活跃,国内各大企业均被曝出中了勒索病毒,中勒索病毒的服务器包括ERP、OA、财务软件等本地服务器或云服务器。此次勒索病毒.locked来势汹汹,可谓在行业内掀起了千层浪,朋友圈不时爆出新增的中毒案例,就是各大商场防勒索病毒的宣传。今天早上1小时,被曝出中勒索病毒终端就超过百家……
勒索病毒攻击国内企业服务器的新闻屡见不鲜,云盒子科技再次提醒广大用户,勒索病毒只能以防为主,目前大部分勒索病毒加密后的文件都无法解密,需注意日常防范措施,做好数据备份,以尽可能避免因中勒索病毒导致的损失。
云盒子企业网盘作为企业安全文件服务器,不使用高危端口,中勒索病毒的的风险很低,但如果企业客户没有做好防范,不幸中招,那么建议企业网盘客户:
1、如果是本地搭建的本地企业网盘服务器,先断网,若各类本地数据文件未备份,建议找云盒子企业网盘售后人员,查找是否有备份和其他恢复手段;
蛰伏之下,国产软件的暗流涌动。
IT国产化的加速拐点
2013年,美国前安全局管理员斯诺登曝光了PRISM(棱镜计划),美国政府买通了微软、雅虎、谷歌、苹果、Facebook、PalTalk、YouTube、Skype、Aol等互联网公司,从他们手中获取用户资料。这里有全球知名的浏览器、社交、购物及视频软件,这意味着,你在互联网上的一举一动随时可以被美国政府窥探到,甚至能远程控制你的手机,窃取其中隐私。
斯诺登只是执行着他内心信仰的正义,却没料此举就像打开了潘多拉魔盒,从此影响着中国和美国整个IT链的生长曲线。
IT国产化的呼声并非从2013年开始,但以“棱镜”事件为拐点,IT国产化突然开进了加速道。