随着企业信息化的发展,企业所产生的数据量也越来越多,企业数据的存储安全和传输安全管理工作则成为企业数据管理者的重中之重。但是对数据的保护要依靠一定的基础设施,目前,世界各国对数据保护的基础设施建设还是不够完善,对特点领域的数据的安全性要极为关注,要制定专门的大数据的保护机制。
镭速传输作为一个企业级文件安全管理的传输系统,采用先进的数据存储技术和数据传输技术,更好的提高了数据存储和传输的安全性,主要体现在以下几个方面:
web安全
1、用户面Web portal与管理面Web Portal支持访问IP地址隔离、端口隔离,将用户端和管理端完全隔离开;
2、支持部分节点禁用用户面Web Portal或管理面Web Portal;
3、管理员可禁用Http只暴露Https服务,使用户只能通过HTTPS加密服务进行访问;
4、Https TLS 1.1、TLS 1.2、TLS 1.3,仅开放行业公认安全的加密算法套件;
5、镭速登录的Web页面,session有效范围仅为当前访问页面有效,完全杜绝CSRF跨站攻击;
6、每次版本发布前,均使用华为云在线专业Web漏洞扫描服务进行漏洞扫描,及时修复最新发布漏洞;
账户&密码保护安全
1、登录认证内置防暴力破解机制,3分钟内用户连续输错5次密码,账户将被自动锁定;
2、登录中的会话标识,使用OpenSSL高强度随机函数RAND_bytes()接口生成,防止随机信息被模拟器命中;
3、用户密码在传输过程中,通过非对称高强度加密算法进行加密,即使传输报文被拦截,攻击者也无法通过密文恢复出明文;
4、用户密码保存在数据库中的信息,使用PBKDF2算法加用户单独的随机盐进行单向1万次不可逆加密,即使数据库信息泄露,也无法通过密文反推用户密码;
5、强制密码强度保护,密码必须为大小写、数字、特殊符号组合,且长度大于等于8个字符;
6、系统提供弱口令词典,用户可自定义密码强度符合但容易被社会工程学破解的弱密码,禁止系统用户使用此类密码,如<公司英文名>@123;
7、登录2FA验证,除了输入用户密码后,仍需要进行邮箱验证才可登录,即使密码被意外泄漏,仍需要通过邮箱验证才能登录系统;
8、限制登录IP,通过限制非法的IP,禁止非法用户访问系统。
传输安全
1、传输过程中,镭速在传输报文层面、文件块、整个文件进行Hash校验保护,保障传输内容的完整性;
2、镭速传输客户端与镭速传输服务器之间,使用TLS1.3进行加密,杜绝网络中间人攻击;
3、镭速传输只需要对外暴露1个端口,即可满足所有用户访问,极大减小防火墙端口暴露风险;
4、传输时扫描文件,检查文件是否为病毒文件,有效杜绝被上传病毒文件到系统中;
5、管理员可自定义用户可上传的文件后缀,禁止用户上传存在危险的文件。
软件安装&运行安全
1、系统无内置用户名和密码,admin管理员密码在安装过程中随机生成,在admin管理员首次登录时强制提示用户修改密码;
2、用户上传的文件,默认权限均为660,去除文件的执行属性,防止输入文件执行行为;
3、服务端程序文件other组用户权限全部关闭,防止其他用户非正常访问。
行为审计安全
1、镭速服务端完整记录了用户登录、 登出、上传、下载、修改密码、分 享链接等完整行为日志,管理员可 定期审计用户行为信息;
2、镭速服务端完整记录了管理员操作日志,包括增加、删除、修改用户信息,修改服务器信息等完整信息,审计人员可定期审计服务器管理员操作行为。
加密证书生命周期管理
1、传输服务器只支持由正式根证书服务商发行的加密证书,防止自签名的低强度加密证书变成系统漏洞;
2、传输服务器每天检查加密证书有效时间,当有效时间小于等于30天时,在管理面进行提示;
3、传输客户端发现传输服务器证书过期后,会拒绝与传输服务器进行传输通信,并提示证书已过期。
镭速传输提供一站式文件传输加速解决方案,旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式(如FTP/HTTP/CIFS)在传输速度、传输安全、系统管控等多个方面存在问题,而镭速文件传输解决方案通过自主研发、技术创新,可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。
本文《信息时代,企业如何安全管理数据》内容由镭速大文件传输软件整理发布,如需转载,请注明出处及链接:信息时代,企业如何安全管理数据-镭速传输
