基于KBOX、KDOC、KWS的文档存储管理安全一体化在企业内部的实践,本方案为组合方案涉及到终端安全产品、加解密产品、网络管控产品的组合,读者可以根据企业自身实际遇到的困难和需要重点解决的问题进行产品的组合选择,本方案仅供参考,如果需要详细的方案书请联系本企业工作人员;
重要性:企业研发资料安全的对于企业的重要性不言而喻,随着技术的进步和开放,研发资料已成为企业的资产之一。客户资料的丢失或泄露,不仅会导致企业的财务损失,而且更可能引起客户的不满、法律责任等问题。同时对企业内部伤害更大,可能导致核心技术与竞争力丢失,大量的研发成本与时间为他人做嫁衣,让企业逐渐失去市场竞争力。
面临的问题:企业成长多年研发资料多,与客户有关的文件数量庞大,很难管理。而传统的存储方案,共享服务器,无法提供足够的安全性和稳定性。同时,一旦文件共享和协作出现问题,就会导致企业生产力的损失。
因此企业需要采取多个维度的措施,以保护自身研发资料安全,客户工程的资料安全和完整性。
除了数据存储、安全等基础功能外,针对研发资料的管理根据行业不同对数据安全的管理程度也不同。
一粒云云盘系统架构设计之初就是按照模块设计,目标是支持任意一台设备,或者多台设备都能很好的运行,包括云盘的插件,子系统都基于相同的架构,相同的开发语言与基础环境开发。使用分布式架构并且云存储系统系支持分布式部署,兼容所有品牌的硬件,支持系统实现横向扩展(增加节点),纵向扩展(增加备份)及针对部分组件实现性能扩展。
假设客户现有资源准备:
内网区域:超融合虚拟化服务器,虚拟出了3台虚拟机,虚拟化平台配置为:
CPU:16核 / 内存:128GB / 系统分区:512G(SSD+)
存储分区:容量:500G / 其他通过nas挂载到 /data 目录
导出区 (独立网段)
台式机器一台,16G内存,安装centos 7.8系统;
一粒云KDOC文档云系统 整体方案 组成由云盘系统+文件交换模块;
在部署方式上面一般采用高可用方式与分布式集群方式进行部署;两种方式的具体描述如下:
部署概念图:
说明:分布式集群部署要确保每个重要模块都有> 2 个的独立服务器,方式因为单台服务器宕机导致系统不可用,系统最低分为3个部署模块+1个负载均衡模块,负载均衡模块为proxy 至少保证2个服务;应用服务模块 为图中的App server (默认包含了 消息、缓存、文件转码、传输、搜索、杀毒等服务)App Server根据 用户的文件类型决定是否需要继续分,如果用户有大量的图纸、视频需要处理则需要将文件转码这个服务单独部署1台或者多台进行服务,基于集群的理念 App Server 经过负载均衡的方式链接到proxy,可以根据权重、服务频次进行设计LB设置,确保3台服务器的繁忙程度基本一致;
数据库: 采用mysql 数据,一般采用主从同步,不建议采用双主,mysql 双主技术会导致不同步现象出现;
分布式存储:一粒云内置FDFS 分布式存储服务,用户只需要通过NFS、Iscsi、Samba等方式挂载空间到一粒云指定的存储路径就可以作为云盘的存储使用;分布式存储也是采用负载均衡的策略进行服务,多节点情况下,需要区分配置为存储节点还是备份节点,只有配置为存储节点才能扩容,如果配置是备份节点就会产品+1个文件副本,用来提高安全性,同时也可以提高读写IO,根据项目的具体情况来配置;因此分布式集群情况下需要确保有1主节点+1备份节点;
扩展方式: 分部署集群的扩展方式为 proxy > 2 台后可以不用扩展,App server 根据CPU使用率来扩展,支持单台扩展; 数据库扩展主要为从节点:就是查询节点的扩展; FDFS 的扩展为组扩展方式:就是一旦扩展就要扩展1主1备 2个节点;不能单个节点扩展;
部署图:
说明:考虑到当前物理设备与标准化机房的甚至还有超融合等底层技术的支撑,基础IDC环境稳定性越来越强,因此采用模块化分布式部署也是主流的部署方式;一般一粒云在部署过程中会采用模块化+主备的部署方式,来提高系统的可用性;
主备的方式主要是指对数据做备份,并且是根据线上环境进行实时的备份,一台涉及到虚拟化宕机情况下,可以通过新建虚拟机,并且快速部署模块并挂载模块数据进行快速恢复启用;这里的数据主要有2个: 一是数据库里面的数据,一个是分布式存储fdfs中的数据;还有各个模块的配置文件;
扩展方式:模块分布式部署在性能扩容上也比较简单,就是扩展App server的个数,或者将App server中的特别占性能的模块单独部署;这里对模块的部署个数没有要求,系统的可用性主要来源与对IDC基础设置的信任,同时系统自身产品的数据做备份,以防万一;
两种方式优劣势对比
| 对比 | 部署难度 | 资源消耗 | 维护难度 | 扩展难度 | 安全性 | 可用性 |
| 分布式集群 | 难 | >6 | 难 | 中 | 高 | 高 |
| 模块分部署 | 易 | <3 | 易 | 易 | 依赖IDC环境 | 中 |
一、客户背景
启邦美术教育成立于2011年,是十五年制专业(连锁)美术教育机构,汕头大学长江艺术与设计学院生源基地、广州美术学院附中生源基地、深圳美术学校生源基地、广州美术学院附中AIP国际部深圳定点考点、中国艺术教育联盟理事单位、宝安区十佳培训机构,深圳美术培训行业排行前三。
目前拥有深圳(福田、南山、宝安、布吉)、东莞、惠州、徐州等二十多个分校区。有专业、完善的美术教学体系。
启邦教育拥有一批毕业于中央美术学院、广州美术学院等国内外名牌学院的教师队伍,有符合国际的教育教育理念。已输送多名学生到清华美院、中央美院、广州美院、英国伦敦艺术大学、美国芝加哥艺术学院等国内外知名高等艺术院校。
二、 启邦的核心竞争力
启邦美术8年来秉承着与国际视野一致的核心教学理念,每年送一批课程研发老师去美国院校沟通交流,并研发学生课程。 启邦美术有很具特色的教材、课件、与培养学生的路线。
教学理念、教材研发、高级教师队伍建设,升学通道建设是启邦美术8年来不断壮大,赢得美誉的“四大法宝”。
三、所面临的问题
1:核心教材管理问题
随着启邦美术课程的多样化发展,老师队伍也一步步壮大,学校的教育精华成果也越来越多,在教材研发上属于巨资投入,资源管理就产生了更精细的需求。以往学校资源通过打印书本,打印PPT,随着课程多样化,成本越来越高, 并且视频、动画等多元电子化教材无法打印。对老师来讲资料查找是比较繁琐的事情,并且容易丢失,破坏,流传出去。
高质量的教材流出,不仅是启邦的损失,还培养了潜在对手。
2:分校发展快速问题
随着启邦美术品牌在深圳“一炮打响”,本身实力越来越强,直营分校越来越多,2019年启邦开启加盟分校制度,每个月都有新的分校建立。对分校区的教育教学质量的管理,课程资料的要求管理越来越高。
分校区管理建设的好,对品牌影响推动极大,建设的不好,口碑毁于一旦。
3:信息化建设问题
一般的连锁教育行业的IT技术并不发达,尤其是本地培训为主的培训机构。随着互联网教育对线下教育的冲击,本地培训机构越来越意识到线上的影响力与流量对发展有着巨大的影响。然后启邦美术都是专业美术行业出身,对信息IT技术并不擅长。
4:未来威胁
在线英语培训,让本地英语培训机构纷纷退出,未来是否有“在线美术培训”让本地美术机构纷纷倒闭呢?如何才能增加本地培训机构的竞争力,如何才能加大本地培训机构的产品附加值呢?
四、 解决方案
1) 资源共享与分层级设置权限
课程研发老师在公司总部,将研发的课件放入云盘系统, 分配给各个分校仅查看+评论权限。
一粒云盘可以根据教育机构的组织架构设置权限,轻松实现各位老师只拥有和自己工作相关的材料。既方便了老师们查找资料,提升工作效率;又便于学校加强资源保密管理。
内部老师资源统一管理,将分散在老师们电脑里的教育资源数据集中存储在一粒云盘,实现了资源的统一管理,并且能够随时随地访问数据,防止恶意删除。
2)进入课堂在线播放PPT、视频
严格管理分校的课件,使用PPT在线播放模式(只可以播放,不可以下载,修改)支持PPT动画。
视频也是核心课件之一,对分支机构使用授予仅查看权限,对作品图片、视频水印处理。
3)学生作品照片管理
在云盘系统中得到了更加完善的保管。试想20年后,启邦还有您儿时的作品,是一个什么样的感觉?
4) 未来上线
一粒云最新H5版本发布,与微信公众号集成,未来具备打通老师、学生与家长之间沟通的通道,利用微信公众号推送学生课时、考勤、作品、评价给家长。分享到朋友圈引流、点赞。多渠道吸引流量,扩大品牌影响力。
5) 专业安全保障
一粒云盘是一套基于私有云的文件管理与存储系统,采用分布式文件存储,多重备份,避免数据造成不必要的流失,免受病毒感染和黑客攻击。一粒云盘灵活设置操作权限,提供预览服务,有效避免数据被恶意窃取。为启邦百年基业保驾护航。
一粒云KWS理论上来讲,是实现逻辑隔离. 通过虚拟机,虚拟网络的配置,实现真实网络与虚拟网络之间的转换,来确保交换过程的安全性.
如果客户单位需要实现物理隔离的情况下,网闸可以配套kws很好的做到这一点. 因为网闸是物理隔离网络被认可的设备之一.
1) KWS与网闸的网络配置流程:
2) 文件出入网流程:
描述: 内网云盘文件发起摆渡后,将云盘文件推送到网闸内网主机中,进行安全检查及业务逻辑处理,通过私有协议将数据封装,再由隔离交换模块摆渡至网闸外网主机,外网主机将数据还原,并由外网主机主动将数据推送给外网服务器,外网服务器获得数据并存储到对应的业务空间中(亦采用https协议),并推送通知给目标人员;目标人员根据被授予的权限对文件进行查看,或者下载;
3)网闸实现协议级别的物理隔离原理:
网闸和防火墙有本质的区别,数据摆渡的过程是有私有协议的封装和硬件方面的交换卡配合,通过网闸的物理隔离交换核心网闸“2+1”结构实现;工作原理是应用数据到达设备外网主机,对数据进行安全审查,如访问控制、协议检查、内容过滤等,审查通过后,使用私有协议对应用数据重新封装;通过物理层隔离交换模块进行数据摆渡,将数据摆渡至内网,将应用数据还原成标准封装数据,给到应用系统.
本文出自一粒云研发部
最近很多客户以及渠道的技术,售前问到这个问题,这里我们产品经理金龙同学,整理了三个知识点, 也就是从三个方面来畅抒kws为什么安全。安全是所有金融、医疗、研发等高精尖企业的首选,如果不安全,那么一起网络隔离都白给,也就无所谓文件交换了。
隔离网文件交换系统的使用背景
随着银行、医院、政企数字化转型业务逐步深入,业务越来复杂,办公、生产、研发、视频等专用网络越来越多,数据传输越来越多,面临的安全问题越来越多。在 等保测评过后,提升了网络等级安全保护网络隔离,但是大大降低便利性,单位人员只能通过U盘、光碟等工具人工进行文件传输,严重影响事情的进展与效率。传 统的手段不但效率低,还可能容易被病毒感染,文件拷贝无法进行审核控制,没有日志审计,难以追溯,无法问责。
KWS隔离网文件交换系统安全说明
我们从三个层次来分析kws的安全性, 分别是用户端,因为用户每天都在用,如果没有一定的防备手段,光用户使用就有可能造成安全问题,然后是传输,这是安全的kws的核心,最后是存储,只有存储的安全,才能放心的使用。
第一:用户端安全:主要体现在用户登陆的二次认证, 设备绑定, 操作日志方面. 同时为了确保离线安全, 登陆令牌时长为48小时,超过时间同一台机器未登陆也需要再次认证密码.设备绑定主要绑定cpuid,方式mac地址变更等. 根据cpuid, ip地址, 时间可以定位操作人.便于追溯责任.
第二:传输安全隔离网传输之间的私有协议, 2个容器端数据传输通过宿主机进行数据交换, 互相不知道对面的存在,方式被ip等方式攻击.入网采用杀毒,敏感字审查,对文件内容进行进一步把关对入网的文件格式, 大小可以后台设置做二次把关对出入网的文件做流程审批,根据实际的业务分发的部门业务负责人审批,落实责任.
第三:存储安全kws采用分布式存储, 文件在缓冲区杀毒以后, 进入文件分片存储, 根据策略分层2-4份,部分原始文件与EC纠删码, 进行存储, 是病毒类文件无法在服务器上直接运行.同时确保数据部分丢失的情况下可以根据纠删码机制进行恢复.
主要功能模块介绍
如果您还不了解kws, 请扫描分享链接二维码,下载说明书:
传统的生产和管理方式现如今已经成为企业发展的阻力。企业如何打破阻力茁壮发展,拥有行业竞争力,需要企业建立高效的自动化、信息化和数据化的管理方针。一粒云企业网盘助力制造企业信息化和数据化升级。
最常使用功能:文件储存备份、外链分享、添加成员、权限管理、异地数据同步,统一管理,文档历史版本查看下载,内外网隔离,数据摆渡。
需求特点:产品种类多,产品样图等资料储存需求大;产品图纸、企业bom表等文件在企业成员间流转频繁 ;财务报表等数据文件依靠个人云保存;各个分子公司各自存储,无法互通;研发资料,公司重要文件发生泄漏。
企业文件的来源众多,企业每个员工都可能产生文件,而只有一个登陆账号的个人云,完全难以应对整个企业大量的文件存储、取用需求。这也就导致企业文件依旧散落在个人的电脑或者个人云,企业的数据资产完全没有得到统一的储存管理。重要文件的安全依旧是靠员工的自觉来保障,企业的数据安全依旧存在较大风险。
随着企业发展和业务需求,企业往往在各地建立分公司或者办事处,另外还有一些制造公司产销一体化,有自己的贸易公司和多个加工厂,种种情况就造成了公司的文件各地散落,总部汇总困难。
制造企业会存放大量的制造图纸,一线工作人员查阅频繁,图纸版本经常变更,容易产生图纸丢失、图纸混用的风险,一旦发生这样的情况,后续生产往往会付出巨大的代价。
公司的研发资料是制造型企业机密性极高的文件之一,传统处理方式无法有效的阻止资料的泄露,泄露之后也缺乏有效的追责手段,文件一经泄露,企业损失巨大。
一粒云解决方案:异地存储统一管理,就近访问,文件历史版本查阅,文件安全高效管理 ,内外网隔离,数据摆渡,日志记录,动态水印。
通过将企业成员添加到企业云盘,企业员工都能通过自己的独立账号,随时随地访问云盘内的文件,实现产品材料快速有效的共享、分发。利用权限管理功能,企业成员只能访问权限内的文件,只能对文件进行权限内的操作。避免了重要文件被无关人员查看、下载,有效保障了重要数据文件的安全,同时,成员将自己产生或者收集的文件,备份到企业云盘的过程,无形中就解决了企业文件分散管理的问题。
一粒云企业云盘还具有在线编辑等功能,让企业人员在异地也能快速有效的实现数据收集汇总,完成对公司各项情况的汇报。通过一粒云云盘的200多项功能,不仅实现了企业内部文件的安全高效管理,企业成员之间的高效协作。通过对外分享,还有效提高了产品材料交付客户的效率,获得客户对公司品牌服务的高质量评价。
一粒云企业云盘支持异地分子公司存储同步,一套系统管理整个公司文件,既利用云端互联互通优势各个地区分子公司互联互通,又最大利用本地空间大,访问快,成本低的存储特点。建立跨境电商企业高效的内部协同能力。
一粒云企业网盘支持现如今几乎全部的工作图纸文件预览编辑,编辑后文件支持历史文件的浏览和下载,防止出现图纸丢失和图纸混用的情况。规范化的图纸提交到企业知识库规范化共享与学习。
一粒云企业云盘通过内外网隔离机制,将重要文件存放于内网,通过权限设置,只允许企业人员进行预览,无法下载文件资料;同时设置文档水印,通过水印查找泄露源头;完整的文件日志记录,做到泄密追责,减少损失;管理员在摆渡机上进行文件审批,解决隔离后文件传输问题。
独立解决方案: 一粒云企业网盘系统(企业版)
组合解决方案: 一粒云企业网盘+隔离网摆渡
组合解决方案: 一粒云企业网盘+透明加密+分布式存储
近日,KWS-V3.0 隔离网文件安全交换系统更新到V3.0.
对比2.0 更新,主要功能从4个核心模块,更新到6个;
隔离网文件安全交换系统, 主要应用在金融\医疗\科研\研发领域, 管控隔离网之间的文件进出, 为文件的进出提供规范,安全的方法.是行之有效的管理手段之一. 该产品即可作为软件部署使用,也可以打包成一体机(摆渡机)独立部署使用.
核心模块新增(2)
+ 新增自定义流程设计与管理
+ 内网vlan自定义路由功能
+ 主要模块分为6个
全新优化(1)
+ 新增全新UI界面, 将之前的信件与映射模式升级为: 个人文件交换与共享文件交换.目录更加清晰.
该产品已经在三大主流行业中稳定运行多年, 有多个行业标杆客户,欢迎咨询采购! 欢迎分销与渠道伙伴咨询,我们将为您提供的有力的价格与完整的售前支持.
同时发布新版白皮书, 请在文章最后自行扫描二维码下载即可.
下载全文请扫描分享链接二维码:
陡河发电厂
陡河发电厂隶属于北京大唐发电股份有限公司(现名:大唐国际发电股份有限公司)。它坐落于河北省唐山市,始建于1973年,先后经历了震后重建和扩建,到1987年 10月,八台机组全部建成投产,总装机容量1550MW。党和国家领导人十分关心陡河电厂的建设和发展,李鹏、万里、乔石、邹家华等曾先后来厂视察,李鹏总理并为陡河电厂题写厂名。到今天已经稳定运行40多年。
疫情之下“云管理”
2019年年底至今,疫情已经3年,为最大限度减少人员聚集、流动,降低感染风险,确保持续有效阻击疫情,大唐国际陡河发电厂充分运用信息化管理手段,推出一系列高效快捷的“云管理”方式,为企业在疫情防控和复工复产期间,科学合理组织安全、生产、经营、培训等各项工作保驾护;老电厂率先采用全新一系列的信息化技术:
1、云办公,使各项工作不停步。
2、云监检,机组远程监检创先河。
3、云评审,让物资管理更高效。
4、云课堂,让学习培训有实效。
文件交换
疫情之下云办公大大提高了效率,但是给办公数据的安全带来了一定的管理管控风险,老电厂当然希望效率与安全都要。 那么对文档的出入管控势在必行。 在安全上,入网文件的杀毒检查,出网文件敏感字信息,隐私信息的告警,机密文件的多级审批都是必须要的安全手段。
一粒云针对老电厂的新需求,一粒云工程师出具了集成一粒云网盘系统(YBox)与隔离网文件交换(KWS) 的组合方案让老电厂既有云盘的数据共享,大规模存储能力,还有跨网数据交换,审核,审计的能力。既能解决电厂内部资料的存储问题,还能解决远端办公的文件安全问题。称之为:双驱软件模式(2个逻辑隔离网络),便捷的解决一下三个难题。
一粒云(KWS)隔离网交换系统主要在银行证券,医疗税务,科研单位使用,主要用于专网与内网或者互联之间的数据交换,支持多个隔离网配置部署,同时可以集成云盘系统成为大规模的企业文档存储、共享、交换、审计平台。目前已经在100多家大型客户在使用,包括农商行、证券、半导体、医疗行业在使用。
今天给大家分享一粒云的 《企业数据文档防泄密整体解决方案》,一粒云根据国家针对个人信息泄露问题颁布的《个人信息保护法》,欧盟《通用数据保护条例》完善了企业数据文档防泄密整体安全解决方案。
企业所有的知识都在在日常的办公场景中创造,经常会因为员工不规范的操作或者企业管理文件的漏洞给企业带来难以预测的信息安全隐患。如何打造一个高效率办公、并且对存在安全风险的终端行为进行管控,避免外部风险入侵的一个安全体系是我们要思考的。因此一粒云提供了整套从存储、管理、控制、使用、防泄密等方面提供了一个综合性的整体解决方案。
1、 根据网络环境确认企业是否采用,统一存储,权限管理,隔离网文件交换
文件访问权限设置:文件共享存储在云端,如果每个人都可以查看、下载、编辑,那么这样对于公司的重要文件没有安全保障。一粒云把文件访问权限进行细分,13种权限级别查看不允许下载,预览,分享等,9种组合权限角色,可向不同成员分配不同操作权限,满足员工多种场景办公。
隔离网文件摆渡:对于部分企业来说,需要能在网络隔离的前提下,满足不同网络间的安全文件交换需求,一粒云多网文件交换安全管理系统。轻松实现隔离网络之间文档交换传输;传输前后文档杀毒,敏感词检测,文件脱敏等处理;实现各个网络内的文档统一管理、权限控制;统一各个网络的文件出入口。
2、根据企业员工操作是否采用:分享、水印、日志审计等安全
文件安全分享:企业文件泄露有一半以上是由于文件分享操作不当导致的,在日常办公中,有时候面对大文件传输,通过即时通讯软件做文件传输,不仅仅传输效率慢,而且有数据泄露的风险。因此一粒云可以通过以下功能,可以有效规避在文件分享中的操作漏洞。
外链分享:支持对外、对内分享,对外分享生成分享链接,并可设置分享权限(仅下载、预览等)。后台设置扩展外链后,分享文件后生成多个外链;支持分享二维码。
内部分享:将某个文件,文件夹直接分享给组织架构中的同事。并且设定到期时间与操作权限。
访问记录:在个人、群组、共享空间查看已分享过的文件用户的访问量和下载量。
水印设置:虽然我们的文件已经设置了权限,但是有些员工还在寻找漏洞,比如截图分享等。这时候我们就可以打开我们的水印设置,就算有用户通过截图分享,我们也可以通过水印来对泄密用户进行溯源。一粒云支持自定义文件预览水印,支持文件预览、外链预览水印、外链下载自带水印。并支持默认水印和自定义水印,根据后台设置自动添加水印,可选开关功能。
日志审计可记录员工的所有操作:面对云盘内成员每日频繁操作,如果企业出现了信息安全的泄露事故,需要对人员进行排查,一粒云可查看文件、人员、登录、权限变更等操作记录,支持条件搜索,可导出操作日志文档,并记录操作的信息与ip地址,追踪到了人员可对人员的账号进行锁定,防止资料的进一步泄露。
3:底层数据安全,加密、杀毒、查敏、二次账号认证
病毒查杀:病毒是经常对企业文件产生不法的侵害,对云端的文件病毒查杀,是保障文件安全的重要一环。一粒云支持安装默认杀毒引擎,对上传的文件进行实施杀毒,对敏感字建立病毒敏感词库,支持病毒库在线更新/离线更新。
账号登陆设置:可能在不特定的情况下,员工无意间把自己的登陆信息泄露,发现有登陆异常的情况。一粒云有以下几点功能可以帮助你解决这个问题。
登录IP设置:有效限制访问的IP地址,支持ip地址更换访问云盘,并可设置为动态ip和静态ip,设置为静态ip的话,要填入相关的参数。
登陆控制:能设置系统登录白名单,能控制不同用户不同客户端的登录权限以及IP段登录控制。
设备认证:认证用户访问的设备终端;认证后只能再指定设备登录系统;支持多设备认证
一粒云文档云获得iso 9001 国际质量体系认证,ISO9001国际质量管理体系标准是迄今为止世界上最成熟的一套管理体系和标准,是企业发展和成长的重要认证。
一粒云提供云盘+隔离网摆渡的一体机:一粒云隔离网摆渡系统,主要部署在逻辑隔离的多个网络之间,通过一台设备上有不同的虚拟机,属于不同的网络,通过宿主机对不同虚拟机的数据进行拷贝来实现,不同网络之间的数据的传输,这就是一粒云的三区交换模型。
主要用于等保隔离后,不同网络之间的文件传输,出网入网的文件审批,杀毒,敏感字检查日志记录统一存储管理分部门权限分配,和访问级别控制。
跟联软的产品相比,一粒云的产品在文档管理方面做得更加精细,具有共享空间,部门空间,个人空间等划分,并且针对文件可以设置不同的访问级别的权限,比如说实现一个文件,让某个部门或者某人只能看不能下载,并且,公共区域的操作都有对应的记录。
在文件摆渡的过程中,具有流程审批文件敏感字查杀病毒,查杀日志审计等功能。可以确保内外网文件在交换摆渡时的安全性。
传统的生产和管理方式现如今已经成为企业发展的阻力。企业如何打破阻力茁壮发展,拥有行业竞争力,需要企业建立高效的自动化、信息化和数据化的管理方针。一粒云企业网盘助力制造企业信息化和数据化升级。
最常使用功能:文件储存备份、外链分享、添加成员、权限管理、异地数据同步,统一管理,文档历史版本查看下载,内外网隔离,数据摆渡。
需求特点:产品种类多,产品样图等资料储存需求大;产品图纸、企业bom表等文件在企业成员间流转频繁 ;财务报表等数据文件依靠个人云保存;各个分子公司各自存储,无法互通;研发资料,公司重要文件发生泄漏。
企业文件的来源众多,企业每个员工都可能产生文件,而只有一个登陆账号的个人云,完全难以应对整个企业大量的文件存储、取用需求。这也就导致企业文件依旧散落在个人的电脑或者个人云,企业的数据资产完全没有得到统一的储存管理。重要文件的安全依旧是靠员工的自觉来保障,企业的数据安全依旧存在较大风险。
随着企业发展和业务需求,企业往往在各地建立分公司或者办事处,另外还有一些制造公司产销一体化,有自己的贸易公司和多个加工厂,种种情况就造成了公司的文件各地散落,总部汇总困难。
制造企业会存放大量的制造图纸,一线工作人员查阅频繁,图纸版本经常变更,容易产生图纸丢失、图纸混用的风险,一旦发生这样的情况,后续生产往往会付出巨大的代价。
公司的研发资料是制造型企业机密性极高的文件之一,传统处理方式无法有效的阻止资料的泄露,泄露之后也缺乏有效的追责手段,文件一经泄露,企业损失巨大。
一粒云解决方案:异地存储统一管理,就近访问,文件历史版本查阅,文件安全高效管理 ,内外网隔离,数据摆渡,日志记录,动态水印。
通过将企业成员添加到企业云盘,企业员工都能通过自己的独立账号,随时随地访问云盘内的文件,实现产品材料快速有效的共享、分发。利用权限管理功能,企业成员只能访问权限内的文件,只能对文件进行权限内的操作。避免了重要文件被无关人员查看、下载,有效保障了重要数据文件的安全,同时,成员将自己产生或者收集的文件,备份到企业云盘的过程,无形中就解决了企业文件分散管理的问题。
一粒云企业云盘还具有在线编辑等功能,让企业人员在异地也能快速有效的实现数据收集汇总,完成对公司各项情况的汇报。通过一粒云云盘的200多项功能,不仅实现了企业内部文件的安全高效管理,企业成员之间的高效协作。通过对外分享,还有效提高了产品材料交付客户的效率,获得客户对公司品牌服务的高质量评价。
一粒云企业云盘支持异地分子公司存储同步,一套系统管理整个公司文件,既利用云端互联互通优势各个地区分子公司互联互通,又最大利用本地空间大,访问快,成本低的存储特点。建立跨境电商企业高效的内部协同能力。
一粒云企业网盘支持现如今几乎全部的工作图纸文件预览编辑,编辑后文件支持历史文件的浏览和下载,防止出现图纸丢失和图纸混用的情况。规范化的图纸提交到企业知识库规范化共享与学习。
一粒云企业云盘通过内外网隔离机制,将重要文件存放于内网,通过权限设置,只允许企业人员进行预览,无法下载文件资料;同时设置文档水印,通过水印查找泄露源头;完整的文件日志记录,做到泄密追责,减少损失;管理员在摆渡机上进行文件审批,解决隔离后文件传输问题。
独立解决方案: 一粒云企业网盘系统(企业版)
组合解决方案: 一粒云企业网盘+隔离网摆渡
组合解决方案: 一粒云企业网盘+透明加密+分布式存储
