AnyShare文档云解决方案

AnyShare文档云解决方案



        近年来,国内外爆发了多起信息安全事件,从CSDN用户账号泄密,央视315曝光的某些金融机构客户信息泄密,到韩国农协银行、花旗银行的信息安全事件,给金融行业数据安全拉响了警钟,与此同时,国资委、公安部、银监会等国家相关部门提出了一系列信息安全相关政策规定,强化金融机构信息科技风险防范和信息安全保障能力。

        金融用户信息一旦泄露,将使企业和个人蒙受损失,也会对社会公众信心造成极大的影响,扰乱整个行业的秩序,甚至有可能影响国家经济的正常运转和社会的稳定。目前,金融机构对生产网络的安全性和保密性要求都比较高,相对而言办公网络较为宽松,因此,加强办公网络电子文件安全管理,提升信息安全防护水平已成为金融机构信息安全管理的重中之重。


客户背景及环境

        某大型金融机构,公司内部用户,上海总部和其他分公司的资料交换越来越频繁与重要。随着Internet的不断发展,员工之间的协作,与客户之间的的资料交互的方式越来越多样化。现在已不仅仅是要求在电脑上分享资料,而是希望在电脑与电脑端,电脑与移动设备端(手机,PAD),企业内部用户间,企业内部与外部用户间。


客户面临的问题及挑战

        •     敏感(含客户账户信息)文件散落在电脑里,电脑丢失或者文件被发送,数据有泄露风险;

        •     权限管控粒度粗糙,无法满足不同等级文档数据安全访问需要;

        •     在安全审计方面,缺乏针对访问者的对文档的访问操作记录,不满足审计需要;

        •     各业务系统独立管理附件数据,业务系统间的流转及安全性有较大的挑战;

        •     借助Windows共享出去的文件,默认会一直处于共享状态,为了确保共享的安全性,需要手动关闭共享,共享不合规的同时也增加操作管理成本。


上海东吉-爱数文档云解决之道

        本项目方案规划设计,上海数据中心采用至少2台爱数AnyShare文档云设备, 分支数据中心采用至少2台爱数AnyShare文档云设备,实现后端存储为分布式存储架构,采用3副本存储方式保障数据安全性,在未来需要扩展时,可实现性能与容量的线性增长。在管理层面,可根据用户实际情况采用admin集中管理或权责分离模式(系统管理员、安全管理员、审计管理员)进行后端平台管理,而前端文档库的管理可下放至部门或个人。从使用的角度,采用完全基于windows体验方式,不改变员工使用习惯,基于云盘体验,实现PC客户端,web端,Android、IOS移动端等丰富访问方式。具体文件统一管理共享平台文档结构建议可分为:个人文档类、部门文档类、群组文档类、公共资料文档类、其他文档类。


          •     个人文档类:为个人专属空间,与网盘类似。

          •     公共文档类:自建资源库,由系统管理员统一规划与控制可访问的员工范围。(“知识库”,名称可自定义,如可以改为“共享软件库”、“人事管理制度”、等等。)

          •     其他文档类:共享协作类目录,他人共享给我的文档,由文档所有者进行权限管理。

          •     共享文档类:其他人共享给我的文件/夹。( “共享文档”,名称固定。)

          •     部门文档类:同一个部门所有人可访问的目录。( “部门文档”,名称可自定义,如可以改为“信息中心”、“人力资源部”等等。)

          •     群组文档类:每个用户具有权限创建3个群组目录,创建者(“群主”)可以将其他人拉进群内,同一个群所有人可访问的目录。比如某    一具体业务或服务项目等。( “群组文档”,名称可改为如“某某业务”、“某某项目”等。)


        整体方案的设计是基于用户的需求进行规划,从文档的统一管理、安全存储、灵活使用角度出发,方案采用爱数AnyShare文档云,实现对企业内部员工PC端、移动端、业务系统数据及与外部合作伙伴或客户的数据进行统一存储管理。如下图:


                



        由于用户本次项目的使用者包含多个部门,如研发设计、财务、普通办公人员及领导层,所以方案的整体设计基于三个体系出发,含:安全体系、架构体系、功能体系。


 •    安全体系

        管理方式可以采用三员管理模式,实现合规管理。系统管理员负责文档架构及企业组织架构等普通操作,安全管理员负责对文档库安全访问进行策略设置,同时在审核及流程方面进行策略制定,审计管理员负责整个AnyShare文档云的访问行为审计。同时在整个传输存储方面采用加密方式,实现安全可靠的文档云平台。

    架构体系

        方案从架构方面,采用PC Server运行爱数AnyShare文档云软件版环境,部署采用分布式存储技术,实现数据多副本安全存储,同时具备横向扩展能力。文件的存储方面,采用大文件加速传输存储机制,基于文件级重复数据删除,实现高效安全灵活可扩展架构体系。

    功能体系

        基于云盘体现,具备windows操作模式,更好的使员工适应操作,采用细粒度权限划分共享,基于内部链接与外部链接实现高效办公,协同办公,采用SSD盘进行全文检索加速,实现高效文件查找。提高业务协同效率。


解决方案优势

        项目采用爱数AnyShare文档云作为文件统一管理共享平台,方案结合用户需求,实现对整个平台的存、管、用。具体存储、管理、使用有如下优势特点:


云盘体验访问方式-使用

         基于windows客户端体验:采用windows操作模式,员工不需要改变操作习惯,利于快速适应文件共享平台,windows客户端体验业务无与伦比;

     *    按需触发下载机制:采用文件缓存机制,云端文件只作为索引图标,不占用PC电脑本地空间;

         指定目录实时备份:采用本地文件同步到云端的功能,实现真正意义上的个人文件高效备份;

         全文检索:采用文本分析以及基于标签的全文检索,实现高效的文件查找,提高半公共效率

      •     安全

           采用HTTPS SSL进行文件传输,实现文件传输安全性

        √     9种权限设置模板,同时可以权限自由组合,实现更深入的细颗粒度权限,基于权限的文档共享协作方式

        √      端文件采用缓存机制,可实现退出自动清理缓存,不占用本地PC存储空间,同时也实现电脑故障及丢失时,数据的安全性保障。

        √      多版本管理机制,实现历史版本管控,文件每次修订都生成历史版本;支持任意历史版本回滚与查看;按照时间轴显示所有文件修改记录、修改者、修改时间;

      •     高效

        √      内部链接:个人具备对个人空间的数据进行内部分享,分享权限可由个人进行细粒度划分。

        √      伙伴及用户的高效沟通。

        √     视频在线播放:视频可在线进行播放

        √      文档在线预览:实现文档资料的web端,PC客户端、移动端在线预览,提高工作效率。

符合电子文档合规性-管理

       •    桌面终端安全合规

        √      基于权限授权访问

        √      桌面文档统一存储备份

        √      合法设备和网络访问

        √      终端安全加密/防泄密 or 网络/终端隔离

        √      终端丢失或故障,远程数据擦除

       •    管理运营合规

        √      事前规则可定义:授权人,审核者、密级与范围;

       √      事中可审核:按规则审核,按密级审核;

       √      事后可审计:访问、授权、运维全面日志化,风险可分析;

       •     存储系统合规

        √      系统安全:存储、网络传输安全;

        √      服务可用:服务连续不中断,数据安全有保障

        √      存储固化:归档数据实现存储层固化,避免应用和运维修改数据;

       •    文档安全合规分析

        √      系统管理员:运营成效可视化

        √      安全管理员:行业合规性可分析

        √      组织管理者:文档动态可分析

        √      审计者:业务文档随时可审查

        √      普通用户:文档行为可呈现


安全加密云存储-存储

      •     分布式对象存储系统,提供大容量的存储和扩展

采用Openstack swift分布式存储技术,实现3副本存储,保证安全的同时,实现未来数据剧增是的计算与存储横向扩展。

      •     数据重删

采用文件级重删,实现数据上传加速,大文件秒传特性,同时节约本地存储


        


         •     支持服务端存储加密功能

AnyShare基于对象存储机制,此外在文件系统层面采用AES-256加密;

         •     支持WORM特性

AnyShare提供数据WORM功能,特殊文档库数据无法修改和删除;

         •     支持故障自动修复

方案采用多副本分布式存储技术进行文件存储,当节点硬盘故障时,新硬盘接入,可自动快速的全盘多对多进行数据自动修复,使得平台快速恢复。


相关案例
    暂无相关案例
FVnEGti03KxSxp9OF/USg+JOsbMjTdXv76JRU4lWocWGtl8x2LWA07qXo47VBZ8EJHyDicb4f5esbC8EfN5zApW7lchXs53FDG3naElOOQhnGd0A8++mwv612/XkxIZD