安全与审计
安全性
用户身份验证: 使用强大的用户身份验证机制,包括单一登录(SSO)、OAuth认证和多因素认证(MFA)。
授权: 使用Spring Security等授权框架来定义和强制访问控制策略,确保用户只能访问其授权的资源。
数据加密: 实施数据传输和存储的加密,以保护用户数据的安全性。
业务逻辑
文件管理: 开发了业务逻辑来处理文件上传、下载、版本控制、共享和协作功能。
用户管理: 实施用户管理、权限管理和用户组织结构。
搜索功能: 开发了高效的搜索引擎,支持文件和元数据的快速检索。
在线编辑:负责文件的在线编辑、协同编辑。
文件转码:负责文件的批量排队转码,生成预览文件。
对象存储:文件的分块及落盘,存储系统管理。
Web服务
RESTful API: 使用RESTful API,以支持前端和其他客户端的数据交互和协作。
缓存管理
缓存策略: 使用缓存来提高性能,包括页面缓存、数据缓存和会话缓存。
异步任务处理
消息队列: 使用消息队列系统RabbitMQ来处理异步任务,如文件转码、文件预览生成等。
通过采用Struts2和Spring框架,结合以上设计考虑,可以构建一个强大、高性能、安全可靠的企业网盘后端系统,满足用户的需求并支持未来的扩展和功能添加。
云基础设施选择(公有云 SAAS版本巴别鸟)
公有云基础设施选择可以直接影响到企业网盘产品的性能、可靠性和安全性。巴别鸟公有云版本经过多方对比,选择了阿里云的ECS、OSS服务以及CDN分发业务。目前(2023年)公有云SAAS模式运行的巴别鸟系统已经0服务器故障在线运作了超过10年。
云服务提供商选择
业务服务器SAAS版本巴别鸟使用了阿里云的ECS(云服务器)集群
阿里云的ECS是一种弹性计算服务,为你提供了虚拟机实例,使你能够在云中运行应用程序。这些是选择ECS的一些关键优势:
灵活性: ECS允许你根据需要创建、启动和停止虚拟机实例。这意味着你可以根据流量需求来扩展或缩减计算资源。
可扩展性: 阿里云提供了多种不同规格的ECS实例,以满足不同工作负载的需求。你可以根据应用程序的性能要求进行选择。
可靠性: 阿里云的ECS实例通常具有高可用性,提供了多个数据中心和可用区,以确保业务连续性。
安全性: 阿里云提供了各种安全性功能,包括网络隔离、防火墙和安全组,以帮助你保护你的虚拟机实例免受恶意攻击。
对象存储SAAS版本巴别鸟使用了阿里云的OSS(对象存储服务)
阿里云的OSS是一种高度可扩展、安全可靠的云存储服务,适用于存储和管理大量的文件和数据。以下是选择OSS的一些优势:
可扩展的存储: OSS提供了可扩展的存储容量,可以根据你的需要进行动态扩展。这对于企业网盘产品中的文件存储非常重要。
数据备份和恢复: 阿里云的OSS具有数据备份和版本控制功能,可以帮助你保护数据免受丢失或损坏。
安全性: 数据存储在OSS中通常会受到加密和访问控制的保护,以确保数据的安全性。
CDN整合: 与CDN服务集成,可以提高文件的分发速度和用户体验。
为确保全球各地的访问通畅,巴别鸟也使用了CDN分发
CDN(内容分发网络)服务是将内容缓存到全球分布的边缘节点,以降低加载时间并提高用户体验。阿里云的CDN服务可以为企业网盘产品带来以下好处:
快速分发: 加速文件的分发,确保用户能够快速访问和下载文件,不受地理位置的限制。
负载均衡: CDN可以帮助分担服务器的负载,降低服务器的压力,提高网站的性能。
安全性: CDN服务通常具有DDoS攻击防护功能,可保护网站免受恶意攻击。
全球覆盖: 阿里云的CDN服务具有全球性覆盖,可确保你的内容快速传递给全球用户。
数据中心地理位置
目前巴别鸟使用了阿里云的两个数据中心:
杭州数据中心 及 威海数据中心
一南一北的配置能保证服务的可持续性及灾备需求。
数据库设计
数据库类型
巴别鸟企业网盘采用了多种类型的数据库,同时也可根据客户需求支持信创的数据库产品或是Oracle等大型数据库。
巴别鸟默认的产品数据库为:
核心数据库为关系型数据库 mysql
辅助数据库有:Redis 数据库,MongoDB 数据库
数据库架构
数据架构在企业网盘系统中扮演着至关重要的角色,确保了数据的高可用性、性能和一致性。下面是巴别鸟的数据库架构:
A. 主从数据库架构
主库(Master)
主库负责处理写入操作,包括用户上传文件、修改文件信息等。
主库提供高可用性、数据一致性和事务处理。
从库(Slave)
从库主要用于读取操作,包括文件的查询、搜索等。
从库可以提供负载均衡,分担主库的读取负载。
数据同步:采用数据复制机制确保从库与主库的数据保持同步。
故障转移:从库可以在主库故障时接管写入操作,确保系统的连续性。
B. 关系型数据库(MySQL)
数据库设计
数据库设计以支持文件和用户管理,包括文件元数据、用户信息、权限等表的定义。
数据表之间的关系清晰,使用外键来维护数据一致性。
数据冗余
主从架构中的从库用于数据冗余,以防止主库故障时的数据丢失。
数据同步机制确保从库的数据与主库保持一致。
C. NoSQL数据库(MongoDB)
文件元数据存储
MongoDB可用于存储文件的元数据,如文件名、大小、版本信息等。
具有弹性模式的MongoDB适用于不断变化的数据模式。
D. 缓存数据库(Redis)
缓存读取数据
Redis用于缓存频繁读取的数据,以减轻数据库的负载。
缓存的数据可以包括用户会话信息、热门文件、访问日志等。
E. 数据备份和恢复
备份策略
定期备份主库和从库的数据,以确保数据的安全性。
巴别鸟备份数据存储在不同地理位置的可靠存储中。
灾难恢复
我们制定详实的恢复计划,包括从备份中还原数据的步骤和时间表。
巴别鸟运维团队会定期测试灾难恢复过程以确保其有效性。
F. 数据一致性和事务管理
事务支持
使用数据库事务来确保一系列操作的一致性,如文件上传、共享和权限更改。
事务应该被正确地管理,以避免数据损坏和不一致性。
并发控制
使用数据库锁和隔离级别来管理并发访问,以避免数据竞争和冲突。
G. 监控和性能优化
性能监控
实施数据库性能监控,包括查询响应时间、负载和资源利用率。
根据监控结果进行性能调整,以确保数据库的稳定性和性能。
查询优化
优化复杂查询以提高查询性能,包括索引优化和查询计划分析。
这些数据架构的元素将有助于确保你的企业网盘系统能够具备高可用性、性能卓越和数据的安全性。通过合理的数据库设计和维护,你可以提供稳定可靠的服务,满足用户需求并确保数据的完整性。
数据备份和恢复策略(公有云)
A. 数据备份
定期备份计划:巴别鸟有定期的备份计划,以确保数据的连续备份(每日凌晨数据备份)。
完整备份和增量备份:巴别鸟采用完整备份和增量备份的组合策略。完整备份将数据库的全部数据备份,而增量备份仅备份自上次备份以来发生更改的数据,以减少备份时间和存储空间的消耗。
多备份位置:公有云版本巴别鸟有杭州机房及威海机房两个地理位置,以应对自然灾害或硬件故障。云存储和远程数据中心是常见的备份存储选择。
自动化备份:巴别鸟的数据库备份采用全自动备份机制,无需人工干预,以提高可靠性。
备份测试:我们会定期测试备份以确保其完整性和可用性。通过还原备份数据到测试环境中并验证数据的一致性来进行测试。
B. 灾难恢复
恢复计划:我们建立了详细的恢复计划,明确每个步骤和责任。确保团队成员了解如何执行恢复过程。
备份恢复测试:我们会定期测试备份恢复过程,以确保在紧急情况下能够迅速有效地还原数据。测试应包括各种故障场景的模拟。
备份监控:监控备份任务的运行情况,出现问题会自动提醒及报错,确保备份系统正常运行。
灾难恢复团队:我们有专门的灾难恢复团队,7*24小时待命,负责在紧急情况下采取行动,确保业务的持续运行。
通信计划:我们建立了有效的通信计划,及自动告警信息送达监控,以通知相关利益相关者有关灾难事件和恢复过程的信息。
文档和培训:确保恢复计划和过程的详细文档,并为团队成员提供培训,使其了解恢复策略和步骤。
以上策略和努力立足于确保数据库数据的安全性和可用性,并最大程度地减少数据丢失和系统停机的风险。
预览及转码
文件预览功能能让用户无需安装应用程序就能直接在网盘上直接打开文件进行预览,为了能在网页端及客户端上预览文件及保证文件在只读状态下的安全性(不被人获取内容或源文件),文件预览和转码是企业网盘系统的核心功能之一。这章将介绍巴别鸟如何实现文件的在线预览和转码,以提供更便捷的用户体验。
支持在线预览的文件类型
文本、代码及office文件:
Pdf,md,js,xml,htm,html,css,scss,jsp,c,cpp,java,php,m,h,hpp,mm, mail ,msg ,epub,doc,docx,ppt,pptx,xls,xlsx,txt,rtf,wps,wpt,dps,dpt,et,ett
Xmind,km
可选支持:(可选项需要增加服务器及相应模块费用)
key,numbers,pages
音视频:
mp3,mp4, wav,asf,ape
可选支持:(可选项需要增加服务器及相应模块费用)
flv,f4v,mp4,m4v,webm,3gp,3gpp,wmv,avi,rm,rmvb,mkv,asf,mov,mpeg,swf,mpg,mts,m2ts,ogv
3D图形:
dae、3ds、abc、fbx、mtl、obj、ply、stl、x3d
可选支持1:(可选项需要增加服务器及相应模块费用)
x3d, ply,3ds,abc,m3d
可选支持2:
revit、soildworks、3DMax
图片格式:
bmp,jpg,jpeg,gif,png,bmp,psd,tif,tiff,raw,cr2,arw,dng,nef,pef,dcm,ico
dicom(医疗图像)
矢量图片:
ai,svg,eps,indd,indt,idml
CAD
dwg,dwt,dxf,dcm
压缩文件:
可选支持:
rar, zip
在线预览工具(巴别鸟预览器)
巴别鸟企业网盘使用了自主研发的BabelViewer在线预览工具进行在线预览,支持不同文件转码后统一预览。允许用户查看文件内容,而无需下载到本地。
BabelViewer是针对企业网盘用户需求开发的强大的H5在线预览工具,有如下特性:
支持多个库,以便于多种方式渲染预览文件。
支持多图层技术,可以在预览文件上进行多人绘制。
支持在线批注,并可以在批注区内多人讨论。
可展开批注列表统一管理当前版本及历史版本的批注。
支持多种文件的版本对比。
矢量化的渲染,矢量文件可以高倍率放大不失真。
可以在预览状态下快速切换预览多个文件。
使用webGL技术支持3D文件的在线渲染,也支持3D文件的在线批注。
文件转码功能
转码工具:
巴别鸟转码服务集成了多个转码工具,以将文件从一种格式转换为另一种支持巴别鸟预览器打开的格式。私有部署系统需要一台专用的服务器(或虚拟机)来来处理文件的转码。
例如,将高分辨率图片转换为Web友好的JPEG格式。
自动转码:
巴别鸟实现了自动转码功能,用户上传的文件会自动转换为适当的格式并抽取文件列表缩略图,以节省存储空间和提高性能。针对大量文件同时上传的转码处理,巴别鸟有一套独特的调度机制,力求在有限的资源占用下让用户打开预览更及时。
服务器空闲时用户文件上传即刻自动转码,生成预览文件。
服务器繁忙时,如果用户同时上传的文件超过一定数量,这些文件将不会进行转码,当用户点击文件准备预览时,优先加入到转码进程,实时生成预览文件。
因为用户一次性上传大量文件后要马上预览的概率很低,这样的设定可以防止用户同时大量上传文件时因服务器繁忙造成真正需要转码的文件打不开的情况。
转码队列和异步处理:
将转码任务加入队列,并使用异步处理方式来执行转码操作,以避免阻塞其他系统功能。
缓存和性能优化
预览和转码缓存:
实施缓存机制,以存储已转码的文件和预览数据,以减少重复转码和提高响应速度。
负载均衡:
同时转码队列配置了负载均衡策略,以确保多个预览和转码请求能够平衡地分配到不同的处理节点。
性能优化
性能监控:
实时性能监控,包括转码速度、缓存命中率和响应时间,出错自动清空队列重试处理。严重错误短信通知运维人员。
资源调整:
根据监控结果和负载情况,动态调整预览和转码资源,以确保高性能和可用性。
集成测试
性能测试:
进行性能测试,模拟大量并发预览和转码请求,以评估系统在高负载下的表现。
office家族文件
巴别鸟支持微软office家族及WPS的文件的在线预览,为确保office文件特别是word文件的显示准确性,巴别鸟提供了2种office文件的预览方式:
使用运行于Windows服务器的office转码模块把文件转码后进行预览(默认)。
需要部署一台window服务器生成预览文件。
可以相当准确的与微软office或WPS打开无差别的预览word类文件和ppt类文件。
支持使用巴别鸟预览器(BabelViewer)对文件进行批注讨论、圈画及版本对比。
可使用“智巢AI”文档助理功能。
Excel文件因没有版式和字体问题,都使用在线office的预览功能进行预览。
所有的预览文件都可以内嵌水印,并可另存为带水印的PDF文件。
使用运行于Linux服务器的在线office的预览功能提供office及wps文件的在线预览。
针对只能使用Linux,并且对word文件预览版式准确度没有较高要求的用户。
*因系统字体差异,在线office解析等原因,在Linux系统中的在线office并不能1:1完美显示word文件的版式,在譬如:项目符号编号、段落高度、分页、插入图形位置等方面会有少许差异。
Excel文件因没有版式和字体问题,都使用在线office的预览功能进行预览。
使用在线office预览功能打开的word类和ppt类文件将不再支持巴别鸟预览器的批注功能。
不支持使用“智巢AI”的文档助理功能。
所有的预览文件都可以内嵌水印,并可另存为带水印的PDF文件。
考虑到浏览器的性能及服务器的效率,在线预览office文件会有一定的文件尺寸大小限制,超过这个限制的文件就无法在线预览。私有云用户可以自定义这些限制,但不建议调过大。
Word(文档)类文档最大可预览文件大小为 200MB。
PPT(幻灯片)类文档最大可预览大小为 200MB。
Excel(表格)类文档最大可预览大小为 50MB。
图片及图形文件
巴别鸟支持绝大多数图片文件的在线预览,包括psd、gif家族、jpg家族、bmp家族、png、raw家族(部分)、arw、tif、TIFF、dicom、ico等文件,同时也支持医学图形常用的dicom格式。并且得益于巴别鸟强大的图片处理技术,巴别鸟可以以1:1的方式在线预览超高分辨率的大图(可选组件),并且在图片上批注讨论,并且巴别鸟支持读取照片的元数据。
PSD、RAW、BMP等图片格式需要服务器自动转码后才能预览。
通常情况下(没有开启大图显示模块)超过4K分辨率的大图片将会被服务器处理成便于网页展示的尺寸及格式。开启大图显示模块后,服务器将把大图切割成若干小块,分块载入1:1显示,这将耗费较大服务器资源。
PNG等透明背景的图在巴别鸟中也能显示出透明度,并且可以更改背景。
巴别鸟系统会读取图片元数据信息,供搜索、查询、排序。这些信息包括:分辨率、尺寸、拍摄设备、拍摄时间、拍摄地点。
所有可预览图片格式都会生成缩略图,供文件列表展示快速查找及瀑布流模式展示。
所有图片格式都支持在巴别鸟预览器(BabelViewer)中批注讨论、圈画及版本对比。
如开启水印功能,服务器将会对预览的图片进行预处理,在图片中嵌入水印。
所有图片类文件都可以另存为带水印的PDF文件。
巴别鸟也能很好的支持矢量图形的在线预览,包括但不限于ai、dwg、dcm、dxf 、dwt 、pdf、eps、svg、idml、indd…等矢量图形格式。更重要的是,巴别鸟能以矢量渲染的方式打开这些格式的文档,这意味着这类图形可以在巴别鸟中放大几十倍也不会模糊或失真。
AI、eps、indd等文件需要服务器自动转码后才能预览。
以矢量的方式显示,支持更改背景颜色。
放大后图形不会失真或模糊。
其他特性和图片一致,同样支持嵌入水印、另存为带水印PDF、在巴别鸟预览器(BabelViewer)中批注讨论、圈画及版本对比、生成文件列表预览图。
3D及CAD文件
得益于巴别鸟预览器(BabelViewer)对3D格式的支持,我们默认支持dae、3ds、abc、fbx、mtl、obj、ply、stl、x3d等3D图形的在线预览,并且支持在3D空间中的批注讨论。
目前,巴别鸟预览器仅支持单个文件3D图形,如果文件有外挂皮肤等外挂文件将只能载入模型本体。
3D文件目前还不支持生成预览图,但如果有这方面需求支持定制开发。
3D文件可以在巴别鸟预览器中旋转、放大、缩小、拆分,并可以建立批注讨论点,系统会记住建立批注时的视口,点击批注会自动旋转到建立批注时的视角。
如需对revit、soildworks、3DMax等专业格式进行支持,私有化部署用户可以选择接入第三方3D在线显示及转码插件,(如:Autodesk viewer)这会产生相关费用。
目前不支持在移动设备预览3D文件。仅支持在网页及客户端预览3D文件。
- 巴别鸟支持对CAD文件的预览。如: dwg,dwt,dxf 格式,目前在公有云上,巴别鸟向专业版及企业版用户提供强大的CAD预览服务,私有化用户想要预览CAD文件需要购买相应的CAD转码服务私有化授权。
巴别鸟CAD预览支持CAD版本R12-2021。
CAD文件可生成预览缩略图,用于文件列表及瀑布流模式。
兼容天正全专业T20V7版本。
支持在浏览器、客户端、移动端预览及批注CAD文件。
支持百兆以上图纸浏览。
图层打开/隐藏/多选/全选。
布局切换、视图平移、缩放、更改背景颜色、鹰眼鸟瞰视图。
音视频转码
不使用转码服务器的情况下
巴别鸟无须转码服务就可以直接在线播放支持HTML5标准的视频文件。
支持的格式如下:
- 视频文件格式
MP4:MPEG-4 Part 14,支持H.264编码。几乎所有的浏览器都支持该格式。
WebM:谷歌开发的格式,使用VP8或VP9编码,可以在大多数现代浏览器中播放
Ogg:开放媒体格式,使用Vorbis编码,可以在大多数现代浏览器中播放。
- 音频文件格式
MP3:MPEG-1或MPEG-2 Audio Layer III,可以在几乎所有的浏览器中播放。
AAC:Advanced Audio Coding,可以在大多数现代浏览器中播放。
Ogg:开放媒体格式,使用Vorbis编码,可以在大多数现代浏览器中播放。
WAV:Waveform Audio File Format,可以在几乎所有的浏览器中播放,但文件较大,不适合在网络上播放。
- 兼容性
视频兼容性
音频兼容性
使用转码服务器的情况下
如果需要使用巴别鸟管理查询大量视频素材,就需要搭建专用的视频转码服务器,并购买相应的视频转码模块授权。(目前此服务仅支持私有化部署用户)
巴别鸟视频转码模块采用FFmpeg解决方案,FFmpeg 支持 MPEG、 DivX、MPEG4、AC3、DV、FLV 等40多种编码,AVI、MPEG、OGG、Matroska、ASF 等90多种解码,FFmpeg 支持的编解码器种类共有 280 多种, 涵盖了几乎所有常见音视频编码格式, 能解码几乎所有的音视频。
- 视频转码服务器所需硬件配置
视频转码是一个相当耗费运算资源的服务,需要一台专门的物理机来执行转码操作。同时服务器性能要求和需要转码的视频类型,时长和码率都有关系。
按每天转换累计时长50小时的HDR 4K视频(使用CUDA)为1080P H.264 AC3 MP4为基准,所需的服务器硬件配置如下:
| 服务器类型 | 配置要求 | 操作系统 | 服务器用途 | 备注 |
|---|---|---|---|---|
| 视频转码服务器 | 至强Intel-E5-2630v3CPU*2 64G内存 2TB SSD硬盘 + Nvidia Tesla M4 4G显卡 | Linux | 视频转码服务器 | 使用GPU(CUDA) |
根据视频码率不同所需转码时间也不同,在通常情况下,一个100秒的2K视频转码成1080P MP4耗时为8秒(使用上文硬件配置),如果同时转码的视频多,服务器则会做多线程排队处理。
使用转码服务器后,视频文件转码完成后即可播放,并且可以在文件列表查看缩略图。
安全性
安全的架构
- 安全是业务的关键!巴别鸟从产品设计到架构搭建及服务器管理都优先考虑安全性,并且包含了许多重要的安全功能。您可以控制每个文件及每位成员的访问行为、添加文件水印、查看访问日志、重要文件归入档案库、给文件及部门设立加密等级及安全策略….这一系列举措可以最大限度保护重要数字资产。同时,巴别鸟使用了安全等级最高的EV SSL认证,银行级的加密传输,多机房分布式备份,确保你的数据安全无忧。这些举措使巴别鸟获得了QUALYS安全性A+认证,同时我们也拥有ISO27001信息安全质量体系认证。
巴别鸟从上线开始就实现了从上传、下载、到落盘的全链路的加密传输和存储,配合权限管理及文件管理的细节处理,以及各种使用场景所遇到的风险分析及相应的功能应对策略,使巴别鸟成为了市面上最安全的企业网盘之一。
图:巴别鸟数据传输链路
- 防火墙、堡垒机、VPN、SSL….在传输和服务器部署架构上我们有越来越多的手段保证系统的数据安全性。但是根据我们多年从事企业安全服务的经验来看,80%数据泄露事件往往来源于内部人员泄露及管理混乱。即使系统做到了物理隔离,也没办法杜绝数据泄露风险。巴别鸟从产品设计之初就考虑到了这一点,从管理、人员和设备的角度提供了多种安全设计及功能。在易用性和安全性的矛盾之处也提供了多种可选设置及方案。从产品结构和使用逻辑上尽可能保证数据安全性。大幅消除因内部人员疏忽或破坏产生的数据泄露风险。
用户身份验证和授权(SSO)
自有用户体系
巴别鸟自由用户体系身份验证种类
| 账号类型 | 验证方式 | 备注 |
|---|---|---|
| 邮箱 | 密码、验证码 | 公有云需绑定手机号验证 |
| 手机号(全球) | 密码、验证码 | 私有云需对接短信发送平台 |
| 工号(user ID) | 密码 | 仅私有云支持,忘记密码只能管理员重置,首次登录会要求用户强制重置密码 |
| 微信 | 扫码、APP跳转(移动端) | 仅公有云支持,需绑定手机号验证 |
巴别鸟支持多种身份验证类型混用。
可强制要求多因素认证(MFA)以提高安全性
混合身份验证:
在使用单点登录时(SSO)支持同时使用自有用户体系和SSO。用户可以选择使用自有凭据登录或通过SSO登录(如使用企业微信扫码登录及采用账户密码登录)。
单点登录(Single Sign-On,SSO)集成
单点登录(Single Sign-On,SSO)集成是企业网盘产品中的一个关键功能,它允许用户在一次身份验证后访问多个不同的应用程序和服务,提高了用户体验和安全性。
巴别鸟支持OAuth2.0、CAS等方式集成单点登录,并已实际应用于和多种系统的对接中。
支持的SSO标准和协议
巴别鸟企业网盘支持多种SSO标准和协议,包括但不限于以下内容:
ADFS集成:
巴别鸟支持与Active Directory Federation Services(ADFS)的集成,这使得基于Windows身份验证的SSO成为可能。这种集成允许企业内部用户使用他们的Windows凭据进行登录。
AD域控制器集成:
巴别鸟还支持与企业的本地Active Directory(AD)域控制器的集成。这使得企业内部用户可以使用他们的本地域凭据进行登录。
企业微信集成:
巴别鸟支持对接企业微信,这使得企业可以直接用企业微信账号进行扫码认证登录。并且可以同步导入微信的组织结构及用户,使用企业微信发送通知,并在工作台中访问巴别鸟。
钉钉集成:
巴别鸟支持对接钉钉,这使得企业可以直接用钉钉账号进行扫码认证登录。并且可以同步导入钉钉的组织结构及用户,使用钉钉发送通知,并在钉钉工作台中访问巴别鸟。
飞书集成:
巴别鸟支持对接飞书,这使得企业可以直接用飞书账号进行扫码认证登录。并且可以同步导入飞书的组织结构及用户,使用飞书发送通知,并在飞书工作台中访问巴别鸟。
集成文档:
AD域控、企业微信、钉钉、飞书、致远OA的集成已内嵌于巴别鸟私有化版本中,用户购买相应模块后只需要根据相应文档进行配置即可使用。相关配置文档可咨询巴别鸟客服人员。
第三方SSO集成:
如果你的组织使用第三方SSO供应商(如Okta、OneLogin、Auth0、千帆、泛微等),我们也支持与这些供应商的产品集成。这意味着外部用户可以通过这些供应商的产品进行SSO登录。但这需要二次开发并需要支付一定费用。
第三方自有用户体系集成
我们理解许多组织可能同时拥有自有用户体系,因此我们的SSO集成支持混合身份验证:
混合身份验证:
我们的系统允许用户选择使用自有凭据进行登录,或者使用SSO进行登录。这提供了最大的灵活性,以适应不同用户的需求。
用户映射和同步:
我们确保自有用户体系中的用户帐户与SSO中的用户帐户同步。这意味着用户的属性和权限在整个系统中保持一致。
安全性和授权
我们非常注重安全性和授权策略的实施,以确保只有授权用户能够访问资源:
身份验证策略:
我们支持灵活的身份验证策略,包括多因素认证(MFA)等高级选项。这有助于确保用户的身份得到妥善验证。
授权和访问控制:
我们允许管理员配置和管理用户的访问权限,包括文件和资源的授权。这确保了只有经过授权的用户能够访问敏感数据。从其他平台导入的用户仅会拥有所在部门的初始权限(默认为部门成员),管理员可以通过自定义“部门成员”角色权限的方式统一更改导入用户的初始权限范围。
用户体验
我们关注用户体验,努力提供无缝的登录体验:
登录页面:
我们的登录页面清晰直观,提供用户选择不同的登录方式的选项。用户可以选择使用SSO登录或使用自有凭据登录。同时,我们也支持使用用户单点登录系统自己的登录页面(如ADFS系统认证页面)
单点注销:
如果对接的单点登录系统(SSO)支持单点注销功能,我们也可支持单点注销,这意味着用户可以在任何一个连接的应用程序中注销,系统会自动注销其他应用程序的会话。
访问控制列表(ACL)设计
概述
在巴别鸟企业网盘中,权限管理是确保文件和资源的安全性和可访问性的核心组成部分。ACL(Access Control List)被用于定义用户和角色对于不同部门中的资源的访问权限。本章将详细介绍我们的ACL设计,包括角色管理、用户分配、角色权限和变更管理。
角色管理
角色定义:
我们允许管理员自定义角色,每个角色代表一组权限的集合,有32种权限可选组合成角色。
每个角色应有一个明确的名称和描述,以便管理员和用户了解其功能。
权限分配:
每个角色都被分配特定的权限,这些权限决定了角色在部门中的操作能力。
权限应该精心选择,以确保用户拥有必要的权限但又不会过度授权。
用户管理
用户角色分配:
每个用户都可以被分配一个或多个角色,这些角色决定了用户在不同部门中的权限。
允许一个用户在不同部门拥有不同的角色,以适应多样化的需求。
用户与部门的关联:
用户应与其所属部门建立关联,以便根据部门角色自动分配相应的权限。
用户仅能访问其所在的部门,并有角色决定在部门中的访问权限。
能否访问子部门,也由角色权限决定(角色有访问子部门权限)。
角色权限管理
角色权限定义:
每个角色有明确的权限定义,包括可读、可写、可删除、可共享等操作。
角色可以根据需要新增或删减。
权限继承:
我们的系统支持权限的继承,当用户分配到一个角色时,他们会自动继承该角色的权限。
这减少了手动分配权限的工作量,同时确保一致性。
变更管理
角色权限变更:
当管理员更改角色的权限时,所有拥有该角色的用户在部门中的权限也会相应更改。
我们将详细记录这些变更,以便进行审计和故障排除。
权限审计:
安全管理员可定期审计角色和用户的权限,以确保授权的准确性和安全性。
不再需要的权限应及时取消。
安全性
访问控制:
巴别鸟企业网盘的ACL系统将严格控制用户和角色对资源的访问。
只有经过授权的用户并拥有在该部门的角色才能访问部门文件。
部门间相互隔离,可以设定不同的密级(部门安全策略)来保护部门的文件。
审计和监控:
所有的权限变更角色变更都会留下日志记录。方便管理查询。
实施监控和审计机制,以监视权限变更和访问活动,及时检测和响应潜在的风险。
最佳实践
最小特权原则:
遵循最小特权原则,即给予用户和角色所需的最低权限,以降低潜在的安全风险。
部门文件可通过文件访问控制来精确增加某个成员(或某种角色)的权限,并设定权限有效期。
定期审查:
定期审查角色和权限配置,以确保系统的安全性和性能。
未来扩展
多租户支持:
公有云系统支持多租户控制。
私有云考虑将ACL系统扩展到多租户环境,以支持多个客户或组织的需求。
数据加密
数据传输加密(SSL/TLS)
加密协议
在巴别鸟企业网盘中,我们高度重视数据传输的安全性。为了确保数据在传输过程中得到保护,我们采用了安全套接字层(Secure Socket Layer,SSL)协议来实现传输加密。
HTTPS:
我们使用HTTPS协议,它是HTTP的安全版本,以加密所有数据传输。
HTTPS通过TLS/SSL协议提供端到端的数据加密,防止第三方恶意用户截取或窃听传输的数据。
证书管理
SHA-256证书:
我们的SSL证书采用SHA-256哈希算法,这是一种强大的哈希算法,提供了高级的安全性和完整性保护。
SHA-256证书对于验证服务器的身份以及保护数据传输非常关键。
证书更新:
巴别鸟企业网盘将定期更新SSL证书,以确保证书的有效性和安全性。
我们会监视证书的到期日期,提前进行续签。
数据加密
数据传输加密:
所有在巴别鸟企业网盘和用户终端之间的数据传输都会经过TLS/SSL加密。
这包括用户登录、文件上传和下载、以及任何敏感数据的传输。
数据完整性保护:
TLS/SSL不仅提供了数据加密,还能够验证传输过程中数据的完整性,以防止数据被篡改或损坏。
安全性
严格的加密策略:
我们遵循严格的加密策略,确保所有数据传输都经过安全通道,无法被非授权方访问。
保护用户隐私:
数据传输加密有助于保护用户的隐私和敏感信息,包括个人身份信息和机密文件。
最佳实践
安全升级:
我们将继续关注新的安全标准和最佳实践,确保数据传输加密的安全性得到不断提升。
安全审计:
我们会定期进行安全审计和漏洞扫描,以确保我们的加密机制不受到潜在威胁的影响。
图:巴别鸟获得了Qualys SSL扫描的A+安全验证
数据存储加密
概述
在巴别鸟企业网盘中,我们采用了高级的分块加密技术,以确保文件的安全性和完整性。我们使用分块加密技术来将文件分成小块,每个小块都经过哈希加密,然后存储在对象存储系统中。这一技术确保即使在服务器控制权或硬盘被攻破的情况下,攻击者也无法获取到完整的文件内容。
分块加密
文件分块:
上传到巴别鸟企业网盘的文件会被分成若干小块(chunks)。
每个小块的大小可以根据系统需求进行配置,以平衡性能和安全性。
哈希加密:
每个小块都会经过哈希加密,使用强大的哈希算法确保数据的完整性。
哈希值将与存储的小块一起存储,以便后续验证。
存储安全
对象存储:
加密后的小块将存储在巴别鸟企业网盘的对象存储系统中,确保高可用性和数据冗余。
无法还原的加密:
我们使用不可逆的哈希加密算法来确保存储的小块无法还原为原始文件内容,以确保文件存储的安全性。
安全传输:
小块数据在传输到对象存储系统时也会经过加密,以防止中间人攻击。
文件下载
临时下载链接:
当用户需要下载文件时,鉴权通过系统会动态地拼合分块,形成一个临时下载链接。
这个链接是唯一的,只有很短的有效期用于下载。再次下载需要从新生成下载链接。这个设定可以防止通过获取下载链接暴露文件。
下载解密:
在用户请求下载时,巴别鸟企业网盘会将分块数据在服务器端解密,然后合并为完整的文件。
这确保了文件在存储过程中即使硬盘被非法读取内容也不会暴露文件给任何未授权的访问者。
安全性
数据隔离:
分块加密技术将数据分成小块,每个小块都经过独立的哈希加密,以防止整个文件被暴露。
无法还原性:
使用不可逆的哈希算法确保了数据的无法还原性,即使攻击者获取了一部分小块数据,但因数据缺失也无法还原原始文件。
防止数据泄漏
安全审计日志
概述
在巴别鸟企业网盘中,我们强调数据访问和操作的可追溯性和安全性。为了实现这一目标,我们建立了一个强大的访问日志系统,用于记录整个系统的历史访问日志。这些日志包括文件的上传和下载、权限的变更、用户讨论批注、文件的增删改查、审批以及部门变更等操作。本章将详细介绍我们的安全审计日志系统和角色管理。
访问日志功能
全面的日志记录:
我们的日志系统记录了整个巴别鸟企业网盘的各种访问行为,确保每个操作都可以被追溯和审计。
记录的操作包括但不限于文件管理、权限控制、用户操作和部门管理。
关于巴别鸟日志的更多信息,可查阅:日志及报表 章节。
默认保存时间:
默认情况下,我们保存完整访问日志的时间段为90天。
这确保了足够的历史数据可供审计和检查。
可扩展的保存时间:
根据需要,管理员可以根据特定合规性要求扩展访问日志的保存时间(仅私有化系统支持)。
第三方日志管理系统
集成支持:
巴别鸟可对接第三方日志管理系统,以便将访问日志数据导入到外部日志平台进行进一步分析和长期存储。
安全管理员角色
安全保密员:
安全保密员具有高级的权限,可以在前台查看和管理所有部门的文件。
在企业管理后台,安全保密员具备以下权限:
制定公司安全策略(独有权限)。
管理组织结构。
成员管理。
权限管理。
安全审计员:
安全审计员可以在前台查看和管理所有部门的文件。
在企业管理后台,安全审计员具备以下权限:
查看企业安全策略。
查看组织结构。
查看成员权限。
查看权限管理。
查看文件访问日志。
安全性
数据隔离:
安全审计日志数据被严格隔离,只有授权的管理员可以访问和管理它们。
保密性:
安全保密员和安全审计员的角色都经过精心设计,一个负责安全策略,一个负责安全审计,互相监督,以确保数据的保密性和合规性。
扩展
自动化告警:
支持自动化告警机制,可添加监控项目,以在发现异常活动时及时通知超级管理员。
巴别鸟企业网盘的安全审计日志系统,包括功能、角色管理和安全性措施确保了数据访问和操作的可追溯性,并支持与第三方日志管理系统的集成,以进一步提高安全性和合规性。
安全性审查和测试
渗透测试
测试委托:
巴别鸟企业网盘会定期自己进行渗透测试或委托第三方机构,如绿盟科技,进行渗透测试,以评估系统的安全性。
渗透测试的目标是使用前沿的攻击技术,成熟的黑客攻击手段,以及标准的软件测试技术,测试指定系统的安全性,发现潜在的安全漏洞和风险。
测试阶段:
渗透测试包括以下流程:
信息收集:测试人员进行必要的信息收集,如IP地址、DNS记录、软件版本信息、IP段以及公开信息等。
渗透测试:测试人员根据信息收集阶段的结果,尝试入侵网络和系统。成功的情况下,可能获得普通权限。
缺陷利用:测试人员尝试提升权限,以获取对系统的完全控制权。在必要时,他们可能会回到信息收集阶段重新开始。
成果收集:测试人员对之前阶段发现的问题,如弱点和漏洞进行分类整理,并集中展示。
威胁分析:测试人员对发现的问题进行威胁分类和分析其潜在影响。
输出报告:测试人员根据测试和分析的结果,编写直观的渗透测试服务报告。
渗透测试的主要目标:
发现系统中的安全漏洞和潜在风险。
评估系统的安全性,包括身份验证、访问控制、数据保护等方面。
提供改进建议,以加强系统的安全性。
测试的结果将有助于我们采取适当的措施来修复发现的问题,提高系统的整体安全性。
最佳实践
巴别鸟企业网盘将定期进行渗透测试,以保持系统的安全性。
使用自动化工具和手动测试相结合,以提高渗透测试的全面性和准确性。
测试完成后根据报告及时整改,以确保系统的安全性。
未来扩展
我们将继续改进渗透测试流程,以适应不断演进的安全威胁。
考虑引入高级分析工具,以更深入地评估系统的安全性。
安全漏洞扫描
为了维护巴别鸟企业网盘的安全性,我们定期进行安全漏洞扫描。这项措施旨在自动化地检测系统中的潜在安全漏洞,以及可能导致安全威胁的问题。我们依托专业的扫描工具(例如:Qualys、Rapid7 InsightVM、OpenVAS)来确保系统持续保持在一个高度安全的状态。
扫描过程
安全漏洞扫描包括以下关键阶段:
定期扫描:
我们定期(通常是按计划的时间间隔)对系统进行安全漏洞扫描。
扫描工具自动化地执行一系列测试来发现潜在的漏洞。
扫描目标:
安全漏洞扫描的目标包括系统中的应用程序、操作系统、网络设备等各个方面。
扫描确保系统的整体安全性。
扫描结果:
扫描工具将识别并报告系统中发现的漏洞。
报告会包括漏洞的类型、严重程度以及可能的修复建议。
修复措施:
基于扫描结果,我们采取必要的修复措施来解决发现的漏洞和问题,以确保系统的安全性。
巴别鸟安全相关功能