進入數字化時代,随着企業業務高速發展,越來越多依賴網絡和辦公軟體來存儲、管理和分享日常工作中形成的重要檔案。無論對于企業還是個人,網盤有其無可替代的地位。但是,在友善工作和生活的同時,但也“友善”了洩密。近幾年,企業商業資料和個人隐私資料洩漏的事件層出不窮,在擷取友善的同時如何防止這類事件發生?
比如常見的洩密有兩種形式:
第一種是存儲在公司裝置上的檔案,内部人員非法拷貝或截屏,通過USB口等外設; 列印檔案; 郵件、微信等即時通信工具洩密。針對這種内部洩漏,需要建立一套人員和裝置的管理機制,涉及權限配置設定,人員管理、操作審計等,來降低内部洩漏風險。
第二種也是影響範圍最廣的形式,無論企業還是個人,都有大量的資料和檔案存放在伺服器上,通常由服務商保管。帶來的問題是:1. 資料即使被加密保護,但由于密鑰在伺服器産生和儲存,服務商有完全的權限來解密,是以對他們的行為必須100%信任;2. 服務商的伺服器儲存有海量的使用者資料,這種集中化的存儲方式容易遭受黑客及不法分子攻擊,有點樹大招風的意思,一旦伺服器端資料發生洩漏将造成大範圍影響。
安全星球則采用了端到端加密技術保護使用者資料隐私,這與通常意義的網盤有本質差別。端到端加密是一種基于終端裝置的加密方案,使用者資料的加解密和密鑰生成在電腦和手機端完成,伺服器不參與。是以,服務商自己也無法解密使用者存放的内容,如果伺服器被攻破,黑客也隻能拿到沒有意義的密文,而使用者通過自己的裝置可以還原資料并正常使用。端到端加密全球業界公認最安全的資料隐私保護技術之一,可以從根本上解決資料洩漏問題,以Zoom舉例:作為一款全球最流行的視訊會議軟體,其伺服器中儲存有大量的商業和個人隐私資料。在2020年曾發生過洩漏使用者資料的嚴重事件,随後Zoom收購了端到端加密公司Keybase,有效的填補了技術漏洞。
安全星球在實作網盤共享、移動及遠端辦公功能的同時,有效保護公辦檔案的安全。
安全星球企業版
組織内外部之間安全共享檔案
安全連結外發
設定閱後即焚、限制下載下傳/轉存和通路有效期、以及安全密碼保護,并實時檢視連結的通路次數。
協作與權限控制
通過手機号或郵箱邀請企業内部和外部的協作者,設定分享、删除、上傳、下載下傳、預覽、修改等權限。評論功能友善合作夥伴之間展開讨論,@相關人員。
操作審計
檔案/檔案夾動态記錄成員上傳、下載下傳、删除、修改、分享、加入協作等操作,支援訂閱通知。
解決文檔共享的同時文檔洩露問題
1、安全星球端到端加密網盤提供企業核心資料(比如:産品報價、設計圖紙、财務報表等)事前統一集中存儲,集中沉澱;
2、安全星球端到端加密網盤内的核心資料隻能在本空間内通路,未經申請審批,截屏、列印、另存等任何途徑無法帶走;
3、安全星球端到端加密網盤核心資料,不同的崗位可以看到不同資料,不同的資料不同的通路權限;
使用效果
安全星球使用端到端加密,由國密SM2/3/4算法對檔案和中間密鑰進行加密。黑客或第三方即使擷取伺服器的最高權限,也無法解密使用者存放的資料。是以如果伺服器被攻破,黑客也隻能拿到沒有意義的密文,而使用者通過自己的裝置可以還原資料并正常使用。
原理分析
下面表達一下自己對安全星球加密流程的了解。在賬戶密碼注冊的時候,會随機生成一個身份辨別masterKey,讓使用者儲存為了以後修改重置密碼使用,并同時生成公鑰私鑰密鑰對,點選注冊的時候,js運作加密開始,由密碼去加密masterKey(身份辨別),由明文的masterKey去加密privateKey(私鑰),然後将加密後的masterKey,加密後的privateKey,明文的publicKey傳遞到伺服器,存進伺服器資料庫;這樣一來的 效果就變成,伺服器不會存儲密碼,服務端不清楚使用者密碼,收到的隻是加密的privateKey,是以不會有資料洩露的危險。
在登陸的時候,拿到加密後的masterKey,加密後的私鑰,公鑰加密後的access_token,然後進行解密,密碼解密masterKey, 解密後的masterKey解密私鑰,私鑰解密公鑰拿到明文access_token,傳遞伺服器進行登陸。這樣伺服器又不會受到明文的三種key。
而在上傳檔案的時候使用了另一種fileKey,進行檔案加密,對于每個上傳的檔案生成一個随機的fileKey,在上傳的時候用masterKey加密fileKey,用fileKey加密檔案名及内容,而服務端收到的是加密後的fileKey,及加密後的檔案名及内容。如此一來,上傳的每個檔案,即使資料洩露,也不會被解析讀取。
目前現狀
目前,大部分的雲盤都不支援加密存儲,使用者正常情況下無法看到别人上傳的資料資訊,但對雲盤服務商來說,卻可以輕而易舉地對使用者的資料資訊進行分析挖掘,這就造成了使用者核心資料、隐私資訊的洩露。試想還有哪個政府部門、企業和個人敢把一些敏感的資訊上傳至雲盤存儲。
針對雲盤的洩密弊端,安全星球以強大的研發團隊,同時聯合國内外端到端加密專家共同開發,推出了安全星球加密雲盤,終結了雲盤的洩密弊端,目前該産品已正式上線。
安全星球端到端加密雲盤在國内雲存儲安全領域首創應用國密SM2/3/4高強度加密算法進行加解密、完整性檢驗及秘鑰管理,保證使用者資料在雲端的安全。資料先加密後上傳,加密資料存儲在基于國内前四大雲廠商提供的強大基礎設施,可以說安全星球為安全、高可用的公有雲平台額外增加了一層保護,最重要的是實作使用者對資料自主可控,防護加密密鑰使用者完全自主掌控,掌控密鑰才能正常揭秘雲端資料,真正做到了連營運商和系統開發商也無法解密浏覽使用者資料。
安全星球個人版
安全通路和備份文檔
随時随地接入
遍布全球的高速穩定節點,支援iOS、Android移動裝置, 支援主流的PC和Mac浏覽器。
離線通路
設定離線的檔案/檔案夾沒有網絡時也可通路,而且本地内容會同步更新到最新資料。
本地檔案自動備份
開啟後,本地檔案、相冊以及微信檔案加密備份到雲端。
端到端加密網盤優勢
安全星球不但解決了使用者資料的高強度加密,同時也在不改變操作模式的情況下,根據使用者的需求組建不同的安全共享群組,同組使用者資料分享友善快捷,并且将組間資料進行嚴格的通路控制,非同組使用者無法共享資料。
為了對雲盤資料管理的友善,現支援PC機、手機等多終端接入。最終解決了使用者核心資料、隐私資訊易洩露的後顧之憂,使使用者真正感受到我的雲盤我做主。