百知先生|Yotta企业云盘：怎样让企业数据文档防泄密说到企业云盘系统中的数据安全

【百知先生|Yotta企业云盘：怎样让企业数据文档防泄密】说到企业云盘系统中的数据安全，怎样共享文档防泄密，比如有人关注的是文档是否会扩散，有人关注的是访问权限，就是不同的人只能访问指定的文档，有人考虑的是万一数据坏了怎么办。所以这是一个大的问题，牵涉到数据保护的一系列方案。
数据安全一般从“事前防御、事中管控、事后可查”原则着手进行数据安全的保护，通过文件加密防止文件扩散，通过自动备份防止文件损坏或则丢失。

文章图片
一、文档加密存储
Yotta云盘“安全空间”功能， 1、拥有Truprivacy数据加密专利，即使云端管理员也无法获取用户数据，有效地防止云端隐私泄露，支持用户数据实时备份，保护企业数字资产， 2、云端不存储明文密钥，攻破数据库也无效；一文一密存储，所有用户的所有文档的密钥均不相同；加密后仍能实现去重，节约存储空间；加解密均在本地完成，网络上无明文流通；3、系统管理员只能维护系统和人员，不能查看系统存储的文件内容
二、文档权限控制
这个主要就是权限管理来实现，比如对文档的访问权限进行控制， 1、权限机制、有效控制文档使用范围，进一步增强安全性， 2、用户分享/共享文档时可为共享对象选择角色，进而控制其对文档的使用权限。角色的权限由管理员统一配置，可提供多种角色；3、系统日志全面记录普通用户对文件的操作，保留完整的文件生命周期。详
细记录管理员对系统操作，不允许删除和修改日志，便于监控和审计。
三、文档安全保护
1、删除保护，被分享的人，删除共享空间内文件时，文件进入分享者的回收站，保护文件所有者的文档安全；企业空间的文件被删除后进入企业管理员/档案员的回收站，不会被普通员工直接彻底删除掉，起到保护企业文档的作用。 2、水印保护，预览文档时，自动以当前用户名字、用户名、时间作为数据增加水印到当前文档，拍照、下载、截屏进行恶意传播时都会受到追责；3、外链保护，实时统计系统外链文档，严格把控对外文档的安全性。防止公司机密外泄

文章图片
YottaChain区块链存储，存储完全去中心化，不存在数据被掌控和分析分析的风险。采用半中心化的DPOS机制作为公链，交易证明随时可查。交易数据上链，防伪、不可篡改，可追溯，去中心化的的治理结构是一切的基础。采用宪法和委员会制度，遵守“Lawisimplementedbycode”信条。从根本上保证一切去中心化，数据有由拥有者所有和掌控。