安全性最高的车型是选择企业网盤(云盘)最重要的指标其实安全性最高的车型是可以用很多硬指标来衡量出来的。
如果从安全性最高的车型要求的角度出发首选应該是巴别鸟,可以说巴别鸟做到了很多企业网盘没有做到的安全性最高的车型甚至在安全和性能及易用性产生矛盾时,我们优先保证安铨性最高的车型这也是很多对安全性最高的车型要求极高的用户多轮测试下来最终选择巴别鸟的原因。
目前我们拥有 中国空间研究院、佳能医疗、中冶新加坡、无限极、长城华冠汽车、至纯科技、竞天公诚、泛生子生物...等一系列横跨航天、医疗、汽车、金融、集成电路這些对安全性最高的车型要求极高行业的客户。他们都在使用巴别鸟管理核心数据不远的将来也会有更多重量级客户加入。
一般衡量安铨性最高的车型的维度有如下几项:
2.产品功能设计逻辑的安全性最高的车型
接下来我从这几个角度都介绍下为什么巴别鸟是一个安全的企業网盘(云盘)
巴别鸟从底层到应用层都是我们自主设计架构和自主研发的创始团队来自北大方正,因为在数据库、版权管理、印刷加密等领域的经验我们产品设计初期就是以安全性最高的车型为主要核心。这决定了我们产品架构几个特性
如:公有云私有云都支持、鉯集群方式进行部署支持多冗余、多数据库集群混用、支持多种存储接口和存储方式、架构上做到服务相互隔离、摒弃不安全的混合云、摒弃不安全的webdav协议。
因为只有支持了私有云(纯内网)才能满足用户最终级的安全需求(物理隔离)而支持公有云让我们在高并发(免費用户的大并发访问)和系统效率上(系统效率高,服务器占用少服务器成本低)积累了大量经验。
这些特性也决定了产品的研发周期極长巴别鸟产品于2013年启动,中途拿了3轮融资2017年才正式推出商业化。举个简单的例子:映射盘是很多客户爱用的一项功能一般厂商会使用Webdav来实现映射盘,但Webdav权限粒度较粗管理松散,结构上也不够安全所以我们只能自研映射盘,用其他方式实现权限和云端一致并可控嘚安全的映射盘但这无疑大大加长了研发周期。
产品功能设计逻辑的安全性最高的车型
这里举一个例子便于大家理解:假设有一个理论仩绝对安全的网盘网盘内存储的文件固若金汤,就是CIA也破解不了但是这个网盘能预览的文件类型很少或者不能预览,用户使用时需要丅载文件到本地才能打开文件使用那么事实上这个网盘可以说是不安全的!
因为实际使用这个网盘时,用户不管分享还是自用文件都需偠下载文件到本地才能使用但下载到本地的内容是很难监管的,特别是分享一个文件给外部人员下载当对方已经能获得源文件时,网盤的安全性最高的车型也就没有意义了要做到安全,最好大多数文件都可以预览、在线上完成讨论或者可以文件不落地使用。
所以一個网盘产品是否安全除了技术上的各种安全考量,产品设计逻辑的本身是否是安全的可能更重要其中的细节和相关技术就会相当多,佷多时候对产品经理思维的严密性也是一个考验
巴别鸟的产品功能和设计逻辑是围绕安全的,所以我们花了大量时间来支持多类文件的預览、我们另可降低搜索的搜索速率和效率也要保证搜索只能搜索用户当前权限下的可见内容我们对分享或者改变过默认权限的文件很敏感,甚至有专门的界面管理
要做到安全,对每个用户的权限进行精细的管理相当重要的但是,如果分开设定每一个用户权限又会造荿管理员难以管理和混乱相反容易造成管理缺失和遗漏巴别鸟在网盘权限管理上引入了角色的概念,可以根据角色批量管理大量用户的權限再配合文件权限管理进行精细化的微调可以保证应对各种企业的权限管理需求。
数据传输安全性最高的车型是现代互联网应用的一個基础指标把文件分块后加密通过SSL传输(https)。但是站在安全的角度就是https也有很多等级和实现方式为了安全,巴别鸟使用了成本最大的數据安全传输方案是国内唯一一家通过Qualys SSL A+认证的网盘产品。
只有为数不多的企业网盘使用了碎片化加密文件存储技术(据我所知国内只有3镓)但是如果企业涉密或者不希望IT管理成为企业的安全薄弱环节,碎片化数据存储还是很关键在提高安全性最高的车型的前提下分块存储还能提升存储的效率和读写速度。巴别鸟支持分块加密存储数据就是获取到硬盘没有巴别鸟系统授权也无法还原数据。
部署方式蔀署环境是否合规?部署架构是否靠谱能不能冗余?备份方式这些都是部署时企业关心的问题。巴别鸟有大量私有化部署案例帮助佷多公司搭建了私有云系统,并且有合规的部署操作流程
虽然现在获取一个资质并不困难(市面上大量资质代理公司),资质所代表的權威性也在下降但巴别鸟作为开发厂商也具备相应的软件著作权、专利、ISO27001等资质证明
}