2024年2月20日发(作者:樊绿兰)
坚果云云存储安全解决方案
坚果云致力于为用户提供安全可靠的云存储服务,帮助用户通过不同平台设备随时随地访问数据,提供完备的数据安全保护和备份机制。
因此,安全是坚果云最高优先级目标,我们仔细设计和实现了用户使用中的每个步骤,验证了每个环节中的安全性,为用户提供最高程度的安全保障。
通过坚果云团队版用户的实际使用案例证明,使用坚果云云存储系统,相比自建云存储系统,不仅投入小使用方便,而且更加安全可靠。
安全架构
数据中心物理身份认证多重冗余备份坚果云存储云tTex传输加密256 bit SSL终端用户设备口令保护认证服务器口令认证手机动态身份认证防火墙禁止未授权访问存储加密文件分片AES加密每个文件使用不同密钥应用日志记录用户行为,提供审计无限历史版本恢复
数据安全
传输数据加密
坚果云所有数据传输均在国内率先使用256 bit SSL加密,保证数据安全性,避免数据被拦截和篡改,能够阻止任何形式的“中间人”攻击和“重放”攻击。
防火墙保护
坚果云使用防火墙和入侵检测技术构建数据中心屏障,任何未经授权数据中心网络访问将被及时阻止并记录,防范后续攻击发生。
双重认证
坚果云支持双重认证,用户除使用普通的密码认证外,也可以使用智能手机平台的动态身份认证。当用户名和密码丢失后,用户账户和数据仍然得到可靠保护,避免被其他人访问。
存储数据加密
所有存储在坚果云的数据,分片存储在不同的坚果云服务器上,并且使用128bit/256bit AES算法加密存储不同分片,每个文件使用不同的密钥加密,密钥由用户身份控制通过独有算法产生。任何人如果不能取得用户身份,就无法获取密钥访问文件。
数据中心管理
坚果云服务器放置在按照Tier4标准建造的,由中国电信运营的国际数据中心,该数据中心使用物理身份认证机制,配合7x24小时的人员监控,保证数据库服务器的物理安全。
坚果云内部规定了严格的运营策略,对员工对服务器的物理和远程访问实现日志记录备案以供核查。坚果云员工只有在用户授权后才能访问用户账户信息,日志记录和数据。
支持第三方加密技术
坚果云管理的所有数据以普通文件形式存储在用户磁盘上。 用户可以采用第三方文件加密解决方案将文件加密后放入坚果云,从而增加完全由用户控制的额外保护。
数据可靠
多重冗余存储
坚果云使用创新的算法,将数据重复分布在不同的服务器上,当任何服务器上的数据因为硬件或者软件原因损毁后,可利用冗余数据恢复损毁数据。坚果云的创新算法可100%的容忍系统中任意三台服务器损毁,并有87%的几率可容忍系统中任意四台服务器损毁,从而提供99.9999%的数据可靠性。相比较而言,业界的云存储系统大多设计为100%容忍任意两台服务器损毁,数据可靠性为99.99%
自动历史版本备份
坚果云可自动记录每一次用户数据修改,并将其作为历史版本保存,用户可在任意时间将文件恢复到任意历史版本,从而避免因为误操作或者病毒木马等原因造成数据丢失。
数据完整性检测和保护
坚果云在将数据写入到云存储磁盘前,会利用数据完整性校验算法计算对应的哈希值。每次坚果云读取数据时,会自动检验数据是否符合记录的哈希值。如果出现不一致的情况,坚果云将自动使用冗余的数据备份恢复该份数据。这将有效避免因为软件和不可探测的硬件故障导致的数据损毁,而后者在使用硬盘的服务器存储系统中不可避免。
日志记录
坚果云会记录用户所有数据和账户身份修改操作的日志,包括删除等危险操作。用户可访问这些日志,避免意外问题造成数据丢失。
应用安全
灵活的权限控制
对每个文件夹,管理员可指定不同的访问权限级别,以控制成员的访问权限。可指定的访问权限包括只读,只写,可读写等。
文件分享控制
当文件以网页方式分享时,除可以指定用户的访问权限外,分享的URL本身以加密方式构成,可以保证任何人在未经授权的情况下,无法猜测文件分享的URL , 从而达到与使用密码提取分享文件相同的效果。
所有的文件分享历史在坚果云系统中查询,并可随时取消对文件的分享。另外,在指定时间超过后,分享的文件将自动失效。
设备安全
设备口令保护
坚果云支持用户设置单独的手持设备(平板或手机)的使用口令,避免设备丢失或借用时,用户隐私数据被他人访问。
远程数据擦除
当用户丢失手持设备后,可通过坚果云网页端修改帐户信息,从而实现用户信息自动擦除。
集中管理
用户管理
团队管理员可添加用户加入团队,或将用户从团队中删除。团队管理员也可设置团队成员可用的空间大小。
使用情况查看
团队管理员可通过管理界面很方便的查看成员所使用的空间大小,所同步的文件夹数目等。
授权访问
在获得团队成员的授权后,团队管理员可以访问团队成员的文件,管理团队成员的文件夹和权限信息。并且在团队成员离开团队后,团队将保留该文件和文件夹的所有权,避免因为人员流动导致文件丢失。
2024年2月20日发(作者:樊绿兰)
坚果云云存储安全解决方案
坚果云致力于为用户提供安全可靠的云存储服务,帮助用户通过不同平台设备随时随地访问数据,提供完备的数据安全保护和备份机制。
因此,安全是坚果云最高优先级目标,我们仔细设计和实现了用户使用中的每个步骤,验证了每个环节中的安全性,为用户提供最高程度的安全保障。
通过坚果云团队版用户的实际使用案例证明,使用坚果云云存储系统,相比自建云存储系统,不仅投入小使用方便,而且更加安全可靠。
安全架构
数据中心物理身份认证多重冗余备份坚果云存储云tTex传输加密256 bit SSL终端用户设备口令保护认证服务器口令认证手机动态身份认证防火墙禁止未授权访问存储加密文件分片AES加密每个文件使用不同密钥应用日志记录用户行为,提供审计无限历史版本恢复
数据安全
传输数据加密
坚果云所有数据传输均在国内率先使用256 bit SSL加密,保证数据安全性,避免数据被拦截和篡改,能够阻止任何形式的“中间人”攻击和“重放”攻击。
防火墙保护
坚果云使用防火墙和入侵检测技术构建数据中心屏障,任何未经授权数据中心网络访问将被及时阻止并记录,防范后续攻击发生。
双重认证
坚果云支持双重认证,用户除使用普通的密码认证外,也可以使用智能手机平台的动态身份认证。当用户名和密码丢失后,用户账户和数据仍然得到可靠保护,避免被其他人访问。
存储数据加密
所有存储在坚果云的数据,分片存储在不同的坚果云服务器上,并且使用128bit/256bit AES算法加密存储不同分片,每个文件使用不同的密钥加密,密钥由用户身份控制通过独有算法产生。任何人如果不能取得用户身份,就无法获取密钥访问文件。
数据中心管理
坚果云服务器放置在按照Tier4标准建造的,由中国电信运营的国际数据中心,该数据中心使用物理身份认证机制,配合7x24小时的人员监控,保证数据库服务器的物理安全。
坚果云内部规定了严格的运营策略,对员工对服务器的物理和远程访问实现日志记录备案以供核查。坚果云员工只有在用户授权后才能访问用户账户信息,日志记录和数据。
支持第三方加密技术
坚果云管理的所有数据以普通文件形式存储在用户磁盘上。 用户可以采用第三方文件加密解决方案将文件加密后放入坚果云,从而增加完全由用户控制的额外保护。
数据可靠
多重冗余存储
坚果云使用创新的算法,将数据重复分布在不同的服务器上,当任何服务器上的数据因为硬件或者软件原因损毁后,可利用冗余数据恢复损毁数据。坚果云的创新算法可100%的容忍系统中任意三台服务器损毁,并有87%的几率可容忍系统中任意四台服务器损毁,从而提供99.9999%的数据可靠性。相比较而言,业界的云存储系统大多设计为100%容忍任意两台服务器损毁,数据可靠性为99.99%
自动历史版本备份
坚果云可自动记录每一次用户数据修改,并将其作为历史版本保存,用户可在任意时间将文件恢复到任意历史版本,从而避免因为误操作或者病毒木马等原因造成数据丢失。
数据完整性检测和保护
坚果云在将数据写入到云存储磁盘前,会利用数据完整性校验算法计算对应的哈希值。每次坚果云读取数据时,会自动检验数据是否符合记录的哈希值。如果出现不一致的情况,坚果云将自动使用冗余的数据备份恢复该份数据。这将有效避免因为软件和不可探测的硬件故障导致的数据损毁,而后者在使用硬盘的服务器存储系统中不可避免。
日志记录
坚果云会记录用户所有数据和账户身份修改操作的日志,包括删除等危险操作。用户可访问这些日志,避免意外问题造成数据丢失。
应用安全
灵活的权限控制
对每个文件夹,管理员可指定不同的访问权限级别,以控制成员的访问权限。可指定的访问权限包括只读,只写,可读写等。
文件分享控制
当文件以网页方式分享时,除可以指定用户的访问权限外,分享的URL本身以加密方式构成,可以保证任何人在未经授权的情况下,无法猜测文件分享的URL , 从而达到与使用密码提取分享文件相同的效果。
所有的文件分享历史在坚果云系统中查询,并可随时取消对文件的分享。另外,在指定时间超过后,分享的文件将自动失效。
设备安全
设备口令保护
坚果云支持用户设置单独的手持设备(平板或手机)的使用口令,避免设备丢失或借用时,用户隐私数据被他人访问。
远程数据擦除
当用户丢失手持设备后,可通过坚果云网页端修改帐户信息,从而实现用户信息自动擦除。
集中管理
用户管理
团队管理员可添加用户加入团队,或将用户从团队中删除。团队管理员也可设置团队成员可用的空间大小。
使用情况查看
团队管理员可通过管理界面很方便的查看成员所使用的空间大小,所同步的文件夹数目等。
授权访问
在获得团队成员的授权后,团队管理员可以访问团队成员的文件,管理团队成员的文件夹和权限信息。并且在团队成员离开团队后,团队将保留该文件和文件夹的所有权,避免因为人员流动导致文件丢失。