编者按：本文分析了数据安全性企业的重要性，特别是高保密企业单位，介绍了天翎知识文档管理+群晖NA是如何保护企业数据安全的。

关键词：私有化部署，安全技术，数据备份，病毒防护，全网隔离

企业数据安全的重要性

在知识经济时代，企业数据信息作为知识资产，其安全重要性自然不言而喻。对一些高保密的企业单位来说，数据的安全性更是重中之重，比如通信行业、金融行业、航天行业等。所以企业在选择管理数据的系统时，安全性一定是要首位考虑的。

数据安全性的实现

1. 部署方式的选择

随着数字办公的流行，各种SaaS、PaaS类软件越来越受欢迎，但Saas软件由于数据放在互联网上，导致很多人一度为它的数据安全问题担心，特别是对数据敏感的行业。

SaaS的安全隐患主要来自两方面：一方面云服务是搭载在网络上的，而网络存在许多不确定性和未知危险，数据遭窃或篡改都有可能；另一方面，在网络上，数据的丢失、泄露的可能性比服务器部署概率大。而这些安全隐患，对于某些行业来说是难以接受的，比如金融行业，对金融客户对数据安全和服务器部署具有更高的标准和要求。

同时，大多数的SaaS都是标准化产品，缺乏灵活性，不能满足一些企业个性化需求。随着企业业务的发展，原本的 SaaS 需要更多修改和迭代。

通过分析我们可以发现，SaaS模式中，很多安全问题是无法避免的，这是SaaS模式本身局限性，与其担心SaaS模式各种问题如何解决，不如换个角度，“釜底抽薪”，换一种部署模式，私有化部署更安全。

私有化部署，很多人都听过，它的安全特性也是众所周知的，但是一直以来，私有化部署都是成本比较高的，这让很多企业望而却步。

针对这种情况，天翎写手群晖推出了全新的私有化部署方案——天翎知识文档系统+群晖NAS，让私有化部署更轻松地实现。天翎知识文档管理系统已经无缝整合群晖NAS， 用户无需额外安装即可享受文件存取和共享的畅快体验。

由于利用群晖一体机将数据部署在本地，数据备份更方便，同时还支持内外网访问，网速更快捷。

• 数据备份

支持整机备份（Windows 、Linux），灵活还原。备份文件、应用程序和系统设置，为工作站提供保护。可选择整机还原，或文件级还原，并即时还原虚拟机。

连接到 VMware vSphere 或 Microsoft Hyper-V，无需安装代理程序，即可创建备份任务。通过将虚拟机还原到原始位置或另一个 hypervisor（如 Virtual Machine Manager），大幅缩短 RTO（恢复时间目标） 时间。

通过 SMB 或 rsync 协议连接至文件服务器，无需安装代理程序，即可创建备份任务。通过增量备份、镜像和多版本的备份模式，为企业提供灵活的备份方案。

• 外网访问

支持外网访问机制，不管是在天南还是海北，用户通过web方式即可快速访问系统，避免了安装和下载应用软件的繁琐操作，轻松实现文档管理的全面应用化。

 

 

2. 数据安全

• 安全技术

天翎在安全技术方面涉及范围十分广泛，包括秘级标识、随机密码设置、AD域绑定认证、U-key身份认证、SSL安全证书、vpn安全访问、统一权限控制、系统访问控制、系统日志审计、数据保护等。

（1）双因认证加密技术：平台采用双因认证加密技术，有效保障数据安全，最大程度打消用户数据泄露的顾虑。

（2）等保三级认证：平台拥有三级等保，数据安全保障性极高。

（3）军工涉密单位安全测评和使用：具有很强的安全保障机制，包括对用户的标识和数字身份认证等，还获得了广东省税务局、南部战区某部队等安全涉密单位的使用和测评。

（4）独有的内网穿透技术：平台独有的内网穿透技术，可以有效解决无公网IP问题，满足用户跨网访问连接的需求。

（图释：天翎部分高保密合作单位）

• 人员权限管理

天翎低代码平台内置丰富的权限管理设置，满足企业人员权限管理需求，为企业信息安全保驾护航。

（1）权限管理：细密的权限设置，灵活的权限组合，可根据岗位、部门以及人员的不同分配权限，系统支持目录权限设置及单文件权限设置，防止文档泄密，有效控制各种损失。

（2）可以定义文档的安全级别和授权规则,如果在线分享可以直接设置对应的密码和时效。

（3）按照权限审批需要查看、下载、阅读、浏览的相关文档。

（4）文档查看、下载、打印自加动态水印，正文、附件都可以设置水印，有效防止文档外泄。

• 病毒防护

群晖 Synology 支持设置实时备份或排程备份，避免文件和文件夹被锁定。Synology NAS 可以保留电脑中多达 32 个历史版本文件，避免文件夹被勒索病毒加密而无法存取文件。

支持将 PC、虚拟机或 SaaS 应用程序的数据备份到 NAS，保护您的数据免受勒索病毒的威胁。

在 Synology NAS 上保存公有云托管文件的更新副本，当公有云服务遭到入侵或无法访问时，数据仍然安全无虞。