进入数字化时代,随着企业业务高速发展,越来越多依赖网络和办公软件来存储、管理和分享日常工作中形成的重要文件。无论对于企业还是个人,网盘有其无可替代的地位。但是,在方便工作和生活的同时,但也“方便”了泄密。近几年,企业商业数据和个人隐私数据泄漏的事件层出不穷,在获取方便的同时如何防止这类事件发生?
比如常见的泄密有两种形式:
第一种是存储在公司设备上的文件,内部人员非法拷贝或截屏,通过USB口等外设; 打印文件; 邮件、微信等即时通信工具泄密。针对这种内部泄漏,需要建立一套人员和设备的管理机制,涉及权限分配,人员管理、操作审计等,来降低内部泄漏风险。
第二种也是影响范围最广的形式,无论企业还是个人,都有大量的数据和文件存放在服务器上,通常由服务商保管。带来的问题是:1. 数据即使被加密保护,但由于密钥在服务器产生和保存,服务商有完全的权限来解密,因此对他们的行为必须100%信任;2. 服务商的服务器保存有海量的用户数据,这种集中化的存储方式容易遭受***及不法分子***,有点树大招风的意思,一旦服务器端数据发生泄漏将造成大范围影响。
安全星球则采用了端到端加密技术保护用户数据隐私,这与通常意义的网盘有本质区别。端到端加密是一种基于终端设备的加密方案,用户数据的加解密和密钥生成在电脑和手机端完成,服务器不参与。因此,服务商自己也无法解密用户存放的内容,如果服务器被攻破,***也只能拿到没有意义的密文,而用户通过自己的设备可以还原数据并正常使用。端到端加密全球业界公认最安全的数据隐私保护技术之一,可以从根本上解决数据泄漏问题,以Zoom举例:作为一款全球最流行的视频会议软件,其服务器中保存有大量的商业和个人隐私数据。在2020年曾发生过泄漏用户数据的严重事件,随后Zoom收购了端到端加密公司Keybase,有效的填补了技术漏洞。
安全星球在实现网盘共享、移动及远程办公功能的同时,有效保护公办文件的安全。
安全星球企业版
组织内外部之间安全共享文件
安全链接外发
设置阅后即焚、限制下载/转存和访问有效期、以及安全密码保护,并实时查看链接的访问次数。
协作与权限控制
通过手机号或邮箱邀请企业内部和外部的协作者,设置分享、删除、上传、下载、预览、修改等权限。评论功能方便合作伙伴之间展开讨论,@相关人员。
操作审计
文件/文件夹动态记录成员上传、下载、删除、修改、分享、加入协作等操作,支持订阅通知。
解决文档共享的同时文档泄露问题
1、安全星球端到端加密网盘提供企业核心数据(比如:产品报价、设计图纸、财务报表等)事前统一集中存储,集中沉淀;
2、安全星球端到端加密网盘内的核心数据只能在本空间内访问,未经申请审批,截屏、打印、另存等任何途径无法带走;
3、安全星球端到端加密网盘核心数据,不同的岗位可以看到不同资料,不同的资料不同的访问权限;
使用效果
安全星球使用端到端加密,由国密SM2/3/4算法对文件和中间密钥进行加密。***或第三方即使获取服务器的最高权限,也无法解密用户存放的数据。因此如果服务器被攻破,***也只能拿到没有意义的密文,而用户通过自己的设备可以还原数据并正常使用。
原理分析
下面表达一下自己对安全星球加密流程的理解。在账户密码注册的时候,会随机生成一个身份标识masterKey,让用户保存为了以后修改重置密码使用,并同时生成公钥私钥密钥对,点击注册的时候,js运行加密开始,由密码去加密masterKey(身份标识),由明文的masterKey去加密privateKey(私钥),然后将加密后的masterKey,加密后的privateKey,明文的publicKey传递到服务器,存进服务器数据库;这样一来的 效果就变成,服务器不会存储密码,服务端不清楚用户密码,收到的只是加密的privateKey,所以不会有数据泄露的危险。
在登陆的时候,拿到加密后的masterKey,加密后的私钥,公钥加密后的access_token,然后进行解密,密码解密masterKey, 解密后的masterKey解密私钥,私钥解密公钥拿到明文access_token,传递服务器进行登陆。这样服务器又不会受到明文的三种key。
而在上传文件的时候使用了另一种fileKey,进行文件加密,对于每个上传的文件生成一个随机的fileKey,在上传的时候用masterKey加密fileKey,用fileKey加密文件名及内容,而服务端收到的是加密后的fileKey,及加密后的文件名及内容。如此一来,上传的每个文件,即使数据泄露,也不会被解析读取。
当前现状
当前,大部分的云盘都不支持加密存储,用户正常情况下无法看到别人上传的数据信息,但对云盘服务商来说,却可以轻而易举地对用户的数据信息进行分析挖掘,这就造成了用户核心数据、隐私信息的泄露。试想还有哪个政府部门、企业和个人敢把一些敏感的信息上传至云盘存储。
针对云盘的泄密弊端,安全星球以强大的研发团队,同时联合国内外端到端加密专家共同开发,推出了安全星球加密云盘,终结了云盘的泄密弊端,目前该产品已正式上线。
安全星球端到端加密云盘在国内云存储安全领域首创应用国密SM2/3/4高强度加密算法进行加解密、完整性检验及秘钥管理,保证用户数据在云端的安全。数据先加密后上传,加密数据存储在基于国内前四大云厂商提供的强大基础设施,可以说安全星球为安全、高可用的公有云平台额外增加了一层保护,最重要的是实现用户对数据自主可控,防护加密密钥用户完全自主掌控,掌控密钥才能正常揭秘云端数据,真正做到了连营运商和系统开发商也无法解密浏览用户数据。
安全星球个人版
安全访问和备份文档
随时随地接入
遍布全球的高速稳定节点,支持iOS、Android移动设备, 支持主流的PC和Mac浏览器。
离线访问
设置离线的文件/文件夹没有网络时也可访问,而且本地内容会同步更新到最新数据。
本地文件自动备份
开启后,本地文件、相册以及微信文件加密备份到云端。
端到端加密网盘优势
安全星球不但解决了用户数据的高强度加密,同时也在不改变操作模式的情况下,根据用户的需求组建不同的安全共享群组,同组用户数据分享方便快捷,并且将组间数据进行严格的访问控制,非同组用户无法共享数据。
为了对云盘数据管理的方便,现支持PC机、手机等多终端接入。最终解决了用户核心数据、隐私信息易泄露的后顾之忧,使用户真正感受到我的云盘我做主。
安全星球网盘公司定位于从事数据的产生、使用、变换、传输 、存储、归档及销毁的整个周期的安全,核心技术就是加密。公司开发的系列传输加密产品、存储加密、数据库加密产品不论从易操作性、实用性,还是安全性等方面都得到了广大用户的一致好评,在政府、金融、武警、公安等部门都得到了广泛应用。
未来安全星球加密云盘将进一步向中小企业以及个人用户推广,把数据安全推上云盘的一个新高度。