前段时间,在博客园看到一篇关于企业网盘无法实现内外网文件交换的文章:
确实大部分做了网络隔离的企业,在选择内外网文件交换方案时,并都不会想到企业网盘产品,原因就像文中提到的,企业网盘用于文件存储和共享的场景太深入人心了,用作内外网文件交换总觉得不可思议。
“普通的网盘是不能支持网络隔离架构的。”
小编赞同这个观点,确实目前市场上真的很难找到支持“网络隔离穿透“的网盘产品,但也有必要让大家获得关于企业网盘的一些“新知”:某些企业网盘是支持在隔离网络环境中实现内外网文件交换,比如云盒子企业网盘。
制造业高速发展离不开数据的助推,通过数字化实现精准化、自动化、智能化生产。虽然制造业已从“制造”走向“智造”,但在日常中,制造业各部门的数据并没有打通,各部门仍是单兵作战,复用率极低,数据分散式存储并没有因为数据电子化得到缓解。
爆发式的数据增长和日益严重的数据分散存储现象迫使制造企业将数据集中存储提上日程。但到底什么样的数据方案更加契合制造行业的特性?
我们今天给大家介绍云盒子企业云盘是如何凭借在在企业存储13年的开发经验和200万+的客户经验积累,为拥有几百位、上千位,甚至上万名不同员工规模的制造企业提供安全、高效的数据管理系统。
一、集中存储,自建文档架构
生产线的智能化投入,在接入各种车间应用和通讯软件,数据处于分散、游离的状态,将数据聚拢起来才能更好的利用旧数据辅助决策。
《国家信息化领导小组关于我国电子政务建设指导意见》要求政府部门实施政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离。
另一方面,随着全球网络安全威胁态势的加速严峻,企业的网络安全体系建设正从“以合规为导向”转变到“以风险为导向”,从原来的“保护安全边界”转换到“保护核心数据资产”的思路上来。对于拥有核心技术的制造研发企业,为了保护核心技术数据,公司也会自发实施了内外网隔离,随着业务不断扩大发展,各个网络之间的数据交换成为其业务链中的一个瓶颈。
在内网和互联网互相独立,没有任何信息交换途径的情况下,云盒子企业云盘为政府单位、企业等提供基于网闸、光闸等物理隔离设备实现内外网文件安全可控交换的一体化解决方案。
云盒子企业云盘提供安全高效的内外网文件交换方案,它是以软件为核心,通过两套企业云盘服务器系统互联的方式实现高性能、自动化的数据双向跨网传输。
该内外网文件文件交换方案由2个云盒子服务器节点组成。一个节点用于存储内网敏感数据,禁止外网访问;另一个节点存储日常办公文档,支持外网访问。通过将两个企业云盘服务器节点互联桥接,实现在内网可以访问两个企业云盘服务器节点中的数据,而在外网仅能访问其中一个外网节点。
云盒子企业云盘是为企业客户单独使用而搭建的,可以部署在企业的防火墙内,也可以部署在安全的主机托管场所。云盒子支持单节点、多节点集群、分布式互联的部署架构,本文将侧重介绍云盒子双子星部署架构(双节点小集群)的定义及优缺点,但不涉及具体的技术原理和部署过程细节。
什么是云盒子双子星架构?
云盒子企业云盘双子星架构是用两台主机组成“主服务器+副服务器”的双节点小集群。此架构支持负载均衡,企业云盘服务请求平分到两个节点中;支持高可用,当其中一台服务器发生故障,另一台仍继续承担所有的负载,确保业务服务不中断,有效避免单点故障。
谈到双节点,很多人会想到双机热备技术,但双子星与双机热备不同。双机热备属于的传统的AS(Active-Standby)模式,即主从模式,只有一台主机承担所有业务。主机处于工作状态,从机处于监视状态,一旦从机发现主机异常,从机将会在很短的时间之内代替主机,完全实现主机的功能。
随着加盟店、加盟商、分公司的推进,商超、连锁便利店、奶茶店、集团化管理成为一种普遍现象,但这些企业的运营架构处于跨区域的分散模式,不管是在管理和文件交流上都有一定的滞后性,通过搭建企业网盘进行实时文档交互成为一种需求。
总部需要将研发成果、产品信息、政策通知分发到各分公司、各门店,而下属机构也需要将产品销量、报表、运营信息实时同步到总部,一旦出现信息滞后,都会直接影响整个业务的运营,传统的数据分享早就不能满足这些企业的需求。
云盘常用部署方式有:单机部署、双节点部署、中央集群、分布式互联。针对于总公司与异地多个分公司的单位部署,云盒子企业私有云盘的分布式互联部署方案,不仅能将不同地区的多个服务器无缝连接,形成跨地域的文档存储、分享、协作架构,还不同节点之间可以控制账号、文档的可见性,在确保各自信息安全的情况下提供快速分享、协作的能力。
企业网盘将会成长为一个巨大的市场,这并不是空穴来风。
据IDC数据显示,到2025年,全球创建、获取和复制的数据量将增至175ZB,其中,企业存储的数据量将会占据全球总数据量80%以上。这一数据表明企业正迅速成为生产数据和管理数据的主要载体,加上目前我国正处于云计算的高速发展时期,企业上云成为必然趋势。
据海银研究院数据显示,2019年我国云计算整体市场规模已达1334亿元,预计2023年云计算总体市场规模将接近3800亿元。
图片来源:海银研究院
面对数据增长带来的挑战,很多企业现有的FTP、NAS、Windows共享等存储共享方式已逐渐满足不了企业数据存储和管理的业务需求。借此,企业网盘产品背靠云计算的技术优势,以优质的企业存储共享服务在企业服务市场中杀出来突出重围。
银行作为国内最大的金融体系,上管金融监管,下管货币流通,每日都会产生大量的文档数据,并且中国银行保险监督管理委员会和中国证券监督管理委员会对系统安全合规性提出了要求:数据需要安全保管,保存期限不得少于20年。存储时间长,内容涉及面广,建立安全且合规的文档协作管理平台已成为银行的刚性需求。
一些银行会使用FTP或邮件进行数据的存储与共享,但FTP文档协同能力差、邮件分享导致文件存储零散极易造成数据泄露和二次传播。
针对数据安全和分享的需求,云盒子结合银行体系的特殊性,给出解决方案:通过在银行内部搭建云盒子私有云盘服务器,替换传统的FTP和邮件共享,实现更安全易用的文档共享方式。
一、集中存储、3重加密更安全
9月对于勒索病毒家族真是一个秋收的月份,除了阿根廷政府被勒索病毒攻击以外,国内西安、广州、南京多地企业也遭遇攻击,数十台服务器中招,其中还包含了核心数据库服务器。不少病毒家族都是通过暴力破解远程桌面密码,获取密码后手动投毒传播,再以泄露数据的方式威胁受害者缴纳赎金。
值得注意的是,NAS(网络附属存储)再次成为了勒索病毒的攻击目标,Ech0Raix勒索病毒是一款针对NAS 设备进行攻击的勒索病毒,通过nDay漏洞和暴力破解手段进行传播,将文件加密,文件后缀为encrypt,主要受攻击原因就是登录口令太弱导致的。
我们在5月时曾经有过报道,知名视频博主“机智的党妹”在部署NAS第二天就被攻击,上百G的视频素材被加密锁定,报警也于事无补,这个事情在新媒体行业波及甚广,特别是一些安全意识相对薄弱的中小型企业、工作室,深受其害。
随着中美科技冷战氛围日益浓厚,我国政务机关机构、央企、国企成为了“IT国产化”的第一梯队,使用国产芯片、服务器、存储、网络、操作系统、数据库、中间件以及应用软件等,从多个角度和维度逐渐替代国外产品。未来几年,“IT国产化”正成为中国科技领域未来数年最重要的趋势之一。
另外,在 “互联网+政务服务”、“政务云”的政策推动下,基于数字中国建设的大背景下,政府部门业务电子化飞跃式普及,随之而来的是海量电子化文档喷井,随着线上业务的增长,日积月累的非结构化数据已经占据了数据总量的90%。
如何在国产环境下实现数据业务化,充分挖掘海量非结构化数据的价值,对非结构化数据进行安全可控的统筹监管,将成为政府加速数字化转型,实现智慧数据管理的新需求。
全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。
Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。
这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付2000万美元的赎金才会提供秘钥。
今天分享的企业网盘客户案例是2020年《财富》世界500强企业:广西投资集团。
广西投资集团(简称广投集团)成立于1988年,是广西重要的融资主体和国有资本经营实体,背靠广西,立足全国,已连续18届成为中国—东盟博览会的战略合作伙伴。
2020年8月和2021年8月,广投集团2次入围《财富》世界500强,是西南地区首家进去世界500强的地方国有企业,更是广西首家半年度营业收入超千亿元企业。
2009年已拥有全资、控(参)股企业42家,涉及电力、铝业、有色金属、银行、证券、化工、轻工等行业,其中6家公司已上市。2021年,全集团超过248家企业。
《数据安全法》于2021年9月1日起正式实施,这是中国第一部有关数据安全的法律。关于《数据安全法》,企业用户应该注意些什么?
这几年,互联网也曝光很多数据安全使用问题,包括手机软件信息、AI扫脸系统,企业信息采集等。信息化时代,每家企业每个人都席卷在数据洪流中,《数据安全法》的颁布,则是为这条数据“高速路”加上了“限速带”,约束企业在进行数据处理、利用时,必须遵守法律规定,让用户具有数据隐私安全感。
《数据安全法》的实施对象并非针对某一类特定企业,主要包括国家政务、机关单位、电信、能源、电力等事关国计民生的企业,跨国经营的信息化企业也是重点对象。
《数据安全法》对企业的数据处理活动,主要提出了五项监管要求:
企业文件存储是如何发展的?企业工作生活中充斥各种各样的数据,它们可能是一首歌,一段视频,或一份文件。各类信息存储工具也在快速更替中,今天带大家了解企业文件存储设备的近代发展史。
一、磁带
没想到吧,磁带对于我们来说,记忆最深的是那被不停倒带的英语听力和一首首快进的歌,跟企业文件存储如何插上边?
早在1951年,磁带就首次被用于计算机上存储数据,一出生就带来2.4GB的“超大”容量,凭借着速度快、性能好,寿命长,成为打孔卡的完美继承人。
现在更是将磁带容量单盘提升到30TB,成为服务器冷数据备份的首选介质。在竞争激烈的计算机界,拥有一席之地。
二、硬盘
硬盘作为企业文件存储我们并不陌生,但其出生时,并不是我们现在看到的这个样子。
国资云是什么? 8月27日,天津市国资委下发了一份《关于加快推进国企上云工作完善国资云体系建设的实施方案》文件,把“国资云”推向市场浪尖。
文件明确要求,
“即日起,各企业不得再与第三方公有云平台新签、续签云资源租用合同。”
第三方公有云平台包括“华为云”、“阿里云”、“腾讯云”、“沃云”、“天翼云”、“移动云”等,租约到期起2个月内全部迁移至国资云,原则上最迟应于2022年9月30日全部迁移至国资云。
这并不是“国资云”第一次出现在大众视野。
2017年,苏州就建立了首个国资国企云数据中心;2019年,重庆国资云平台开始项目招标,目前已投入使用;今年4月28日,四川能投集团与四川电信合作建设运营的四川国资云发布。
医院文件服务器搭建在所有行业里应该算是比较特别的。特别点在于医院作为特殊场所,既有国家的相关政策法规约束,本身的需求点比较鲜明。云盒子网盘作为已经服务器超过30家医院的老牌网盘产品,针对医院,具备成熟、简易、合规的文件服务器搭建方案。
医院文件服务器的搭建必须满足相关的政策法规:
1、医院文件服务器必须满足《信息安全等级保护管理办法》,该办法根据现有的技术发展水平,提出了规定了不同不同安全保护等级信息系统的最低保护要求。
2、医院定期举办的网络安全攻防演练,医院文件服务器作为重要的资料存储地,必须保证能在攻击稳定、安全运行。
3、2021年3月15日,国家卫生健康委办公厅关于印发医院智慧管理分级评估标准体系,要落实《关于进一步完善预约诊疗制度加强智慧医院建设的通知》(国卫办医函〔2020〕405号)有关要求,指导医疗机构科学、规范开展智慧医院建设。
云盒子企业网盘是基于云存储架构诞生的,使用客户内部的服务器和存储资源,完成独立的企业级私有云盘建设,因为其隐私和安全性,受到广大政府、制造、设计等企业的热爱。
即便你对云存储已经不陌生了,但是你真的了解云存储吗?在今年7月份,中国通信院发布了一份关于存储技术的研究报告:《下一代数据存储技术研究报告(2021年)》
《下一代数据存储技术研究报告(2021年)》它是由中国信息通讯研究院发布,华为、阿里云、百度、星辰天合、新华三、金山云、杉岩数据等数据存储行业顶级公司提供数据和经验上的支持。
报告指出,随着移动互联网和物联网的出现和快速增长,数据量爆发式增长,数据存储系统需要极强的弹性伸缩和智能资源管理能力,传统的寄存器、缓存、主存、外存等数据存储介质早已无法满足。报告主要聚焦于企业级存储系统,详细梳理数据存储技术面临的挑战、下一代数据技术实现的效果、重点行业应用动态、发展趋势等。
房地产如何依托企业网盘打造亿万市场?随着房地产行业的不断升温,房子已经成为人们闲谈中最主要的话题,行业的竞争也越来越激烈,服务水准的要求日益提高,每个项目文档的监控要求也越来越得到重视。AR看房、APP购房、小程序查询项目进度,随着数字时代的到来,海量数据井喷,不断冲击传统的存储系统。
房地产公司文档办公过程中常常会遇到这些问题:
1、传统的项目工程文档管理局限于存档,早已无法满足房地产项目的过程控制、成果积累及服务体系化的要求。
2、勘察报告、设计方案、施工方案、日常办公文档,岗位变动和项目人员离职,常常因为工作交接不全,导致项目数据泄露、丢失等情况,进一步引发客户流失。
3、文件反复修改,产生大量的版本,占据存储内存,还会导致版本混乱,如果拿错方案和建筑图纸,导致工程错误会损失客户。
2020年新冠疫情的出现,加速了远程办公、在线教育、数据上云的需求和发展,也加快了云计算应用落地进程。同时全球数字化经济和新基建的推进,都给云计算产业带来了新机遇和格局。
2021年进入到下半年,中国信息通信研究院在7月发布了《云计算白皮书(2021)》,在前6版的基础上,总结了上一年云计算在市场、技术、架构、安全、管理、软件、赋能等方面,在此基础上结合今年的整体发展,给出云计算未来的发展趋势和应对增速放缓的举措。
《云计算白皮书(2021)》指出云计算产业的7大特点:
1、市场方面:全球增速首放缓,我国逆势而上
2、技术方面:云原生持续落地,行业应用加速
3、架构方面:云网融合需求强,边缘侧潜力大
4、安全方面:能力提升受关注,信任体系兴起
5、管理方面:用云面临新挑战,优化需求凸显
6、软件方面:研发流程重定义,新格局渐形成
勒索病毒和企业的关系可谓相恨相杀,互相成长。
起初,勒索病毒团伙通过加密文件要求受害者支付赎金解密数据,但勒索病毒仅活跃了几年,这个老套路就被企业定期备份重要数据的方式给破解了。
当解密赚钱的道路越走越难,勒索病毒团伙又以公开或贩卖数据作为威胁,甚至对具有攻击价值、却又很难从外部突破的企业发展“内线”,访问攻击目标的内部网络。
最近非常活跃的勒索病毒软件LockBit2.0就是非常典型的例子。
被LockBit2.0加密文件及勒索信
国内外网络安全形势不断变化,金融行业面临了许多新的风险和挑战,事业型漏洞和高危0Day漏洞威胁持续走高,网络攻击的规模、种类和方式不断叠加,隐蔽性更强的APT攻击成为常态。
为了更全面了解金融行业现阶段在安全网络存在哪些困难和挑战,FreeBuf咨询联合公安部第三研究所联合发布《2020-2021年金融行业网络安全研究报告》,工商银行金融科技研究院安全攻防实验室、海通证券、嘉实基金、某城商行、平安信托、网商银行提供安全实践经验分享。
报告亮点:
从安全建设现状来看86.3%的金融企业已具备安全团队或设置安全职能
91%的企业由信息科技分管领导安全部门
3月16 至17日,云盒子科技广西分公司组织20余名员工参加广西红十字会举办为期两天的应急救护培训,培训内容分心肺复苏(CPR)、创伤救护技术、突发事件应对三个部分,所有的学员都在培训中经过学习和实操,并通过考试巩固了技能。
企业网盘能和企业原有办公系统结合吗?答案是肯定的。企业网盘的作用逐渐被越来越多的企业了解接受,但是碍于企业原有的系统,很多企业管理者在购买的时候有所犹豫。不管是OA、ERP还是其他类型的系统,只要系统有预留接口,企业网盘与原有系统的互联不是问题。
但,并非所有类型的企业网盘都这么灵活。企业网盘的类型可以划分为公有云企业网盘和私有云企业网盘。
公有云企业网盘虽然在技术上能做到与企业内部原有系统的互联,但是他们并不提供这方面的服务。他们以“出租”的方式将网盘让给企业用,因而版本要符合多数企业的需求。若按各个企业的特殊情况,针对具体的软件定制开发接口将原有办公系统与网盘结合起来,那就不是他们原有的味道了。而私有云企业网盘则不同。
企业网盘,以其优越的产品体验成功替代了FTP、NAS,成为新一代企业文档管理工具。而在企业网盘的运用中,文档权限设置是用户非常重视的一个操作,权限设置是否满足需求、是否易用成了用户选购企业网盘产品的基本条件。
云盒子企业网盘根据对企业用户文档权限需求的调研结果,在文档权限设置这个功能上迭代了无数个版本。每一次迭代,都是在原来的基础上不断地将权限细化,以满足更多企业用户的权限设置要求。不仅如此,也在交互上也是下足了功夫,保证整个设置操作的简单性、易用性,让所有用户都能上手即用。
下面详细说明云盒子企业网盘的文档权限种类和具体的设置方法。
云盒子文档权限说明:
只有对文件/文件夹拥有“授权”权限,才能对该文件/文件夹进行权限设置操作。
为了让用户快速快速设置权限,云盒子企业网盘整理了常用的5种组合权限:
预览:包括文件显示、预览权限
下载:包括文件显示、预览、下载、设置外链的权限
云计算、云服务、云平台……现在“云”已成了一个家喻户晓的概念,但PaaS, IaaS 和SaaS的区别估计还没有那么多的人分得清,下面就分别向大家普及一下它们的基本概念:
(一)SaaS 软件即服务
SaaS是Software-as-a-Service的简称,意思是软件即服务。随着互联网技术的发展和应用软件的成熟, 在21世纪开始兴起的一种完全创新的软件应用模式。
云盒子自成立以来,始终以“致力为各行业提供专业、精细化的文档云协作服务”为目标。目前在全球已经服务超过20个行业,200万+政企用户。每一次用户服务,都是为了更好地解决各行业面临不同的文档管理难题,针对其行业特点,定制专属方案,为企业提供更高效的文档云办公。
这一次,我们分享的客户案例是安科瑞电气股份有限公司(以下简称“安科瑞”)
安科瑞成立于2003年,在2012年上市,是一家集研发、生产、销售和服务于一体的高新技术企业,致力于为用户端提供能效管理和用电安全的系统解决方案。
安科瑞高度重视产品质量和技术创新,拥有商标5项,已获得证书的专利203项,拥有软件著作权183项,数据安全重于一切。目前,安科瑞已有8000多套各类系统解决方案在全国各地运行,帮助用户实现能源的可视化管理,提供能源数据服务,为用户高效和安全用能保驾护航。
前不久智联招聘发布了一份2019年互联网产业人才发展报告,三季度互联网产业的平均月薪达到了9296元,网络游戏的平均月收入为10054元。最重要的是互联网企业每周加班时间还低于全行业平均加班时长,互联网果然是一个高薪又高效的行业。据最新云盘行业应用分布显示,互联网企业相较于其他行业更倾向于企业上云。
运用云盘的企业不仅看上云盘的安全存储能力,更看重云盘协同办公带来的高效率,云盒子私有云盘在数据安全存储的基础上,加入了多人在线编辑、工作流、外链分享、邮件抓取等功能,相对于传统的办公软件具备以下4个亮点:
1、建立本地私有云盘,数据独自掌控更安全
自建云盘相当于了买了一个银行安全级别的保险柜,把钱存在自己的保险柜中,就不用担心银行倒闭,钱拿不回来。
自建云盘,就算我们电脑丢失、硬盘损坏,文档数据也不会丢失。
云盒子科技参加2018美国CES展会,带来了一体化的企业私有云文档协作解决方案,为企业提供更安全更友好的文档协作体验。此次云盒子参展包含全英文版的桌面、移动客户端。
这是云盒子首次参加CES展会,希望通过这个国际化的舞台让更多的用户了解,在日常的办公中,如何开展高效深度的文档云协作。目前,在国内,云盒子可谓私有云企业云盘这个市场细分领域的宠儿,从无到有,在3年时间俘获上千政企事业单位的信任。归根结底,云盒子负责人表示,是因为坚持了私有云的道路。
云盒子自问世以来,一直坚持企业私有部署方式,不仅仅是因为更安全,二是更贴合当时的国内市场需求。受Box 的影响,国内的企业云盘厂商基本都走SaaS的服务形式,云盒子没有跟风,云盒子CIO Slobodan先生认为:“很多政企单位内外网隔离的网络环境决定了他们无法使用公有云盘产品,云盒子可以给他们创造一个独立的云办公环境。”
蛰伏之下,国产软件的暗流涌动。
IT国产化的加速拐点
2013年,美国前安全局管理员斯诺登曝光了PRISM(棱镜计划),美国政府买通了微软、雅虎、谷歌、苹果、Facebook、PalTalk、YouTube、Skype、Aol等互联网公司,从他们手中获取用户资料。这里有全球知名的浏览器、社交、购物及视频软件,这意味着,你在互联网上的一举一动随时可以被美国政府窥探到,甚至能远程控制你的手机,窃取其中隐私。
斯诺登只是执行着他内心信仰的正义,却没料此举就像打开了潘多拉魔盒,从此影响着中国和美国整个IT链的生长曲线。
IT国产化的呼声并非从2013年开始,但以“棱镜”事件为拐点,IT国产化突然开进了加速道。
在信息化时代,中大型企业每天产出数以百计千计的文档,这些文档如何管理才能实现有序归档?如何让全体员工能够在这巨大的文件群中快速找到想要的文件?
这是困扰多数企业的问题。
共享盘、FTP或者NAS,承担企业文档存储共享工作多年,随着时代的发展,企业对数据管理提出更高的要求,存储扩容、权限细分、版本管理、外发控制……
而这些产品,终于因无法响应更高的需求走到退休的时间节点,岗位交接的是企业云盘产品。
- 据Gartner预计,2020年全球云计算市场的规模将达4110亿美元。
- 74%的中国企业,已经认为云值得信任,近半数企业,认为云上更加安全;
- 2018年8月10日,工信部印发了《推动企业上云实施指南(2018-2020年)》,鼓励各地加快推动开展云上业务。
