私有云也需要合理的安全管控措施保护才能进一步避免信息泄露之殇。且理论上只要设置了公网接口,私有云都有被入侵的可能性。而随着移动互联网发展,BYOD、CYOD大势不可阻挡,企业私有云的边界逐步变得模糊,传统云安全保障措施已不能满足当下的应用场景,新的移动云安全问题也汹涌而来。保障私有云安全,从应用的安全接入、服务器多机热备、存储数据的加密和人员及文档权限的细粒度管控这四个维度来实现得更彻底。并以高强度的软硬加密算法,进一步保障服务器数据和移动端数据的安全。
1.服务器的存储安全,为了避免因断电或存储增量导致的业务停滞和数据丢失。云盘应该通过独有的文件“切片化”的数据处理、组建多节点、多备份的服务器,配合云盘的多级安全备份机制,实现存储数据的安全及高效扩容。如,一个服务器断电,或者需要对服务器进行扩容、其他服务器依然可以正常运行;数据的备份做到了“1+1<2”的能力,既文件的备份只做增量存储处理,大大的提高了服务存储效率及存储空间的利用率。
2.数据安全,涉及服务器和移动端两部分。服务器上,通过后台操作可对版本追溯,防止数据丢失及误操作;以文件级别的访问权限控制,如可读写、只读、禁止访问等防止文件泄露。在移动端通过设备和应用的权限管控,防止云盘数据在移动端泄露出去、同时对应用做防截屏、内容防复制粘贴等安全处理。
3.用户权限安全,由管理员设置,比如外链权限、PC或移动端的访问权限、群组创建权限以及第三方应用预览文档的权限等,能有效阻止人为泄密行为。