数据泄露事件风波再起，这次是美国第三大移动运营商T-Mobile数据遭到泄露。大约780万后付费用户、85万预付费用户以及超过4000万前客户或潜在客户成为受害者。

数据安全问题又一次被推到了风口浪尖。数据即资产，数据安全是企业生存和发展的根基，更能体现企业的市场竞争力。

想要真正降低数据安全的威胁及风险，就需要在数据安全防护中明确三个要点：数据如何被存储、数据被哪些对象使用、数据被如何使用。

在以上前提下出炉的这份《数据安全指南》，请接收！

▶ 针对“数据如何被存储”，我们关心数据文件的存储与传输安全：

-Mimic Vault ™拟态保险箱

基于国家重点网络安全研发专项计划“网络空间拟态防御”，由燕麦云实验室和北京大学先进网络共同研发完成的产品，提供极致私密，安全的网络存储空间。

-加密存储

文件碎片化上传，并对每个文件块加密存储。

-SSL加密传输
通过银行级SSL256位密码加密传输数据，保护数据传输安全。

-数据容量备份
强大的分布式网络存储架构，支持数据跨地域自动备份，服务器多节点容灾保护。

▶ 针对“数据被哪些对象使用”，我们为数据使用对象设置严格的权限配置：

-细粒度的权限分配
利用权限管控来精细控制每个员工的企业文件访问范围及操作权限，对未授权账号完全隔离。员工对每个办公文件的访问与操作都纳入企业监管。

-分级授权文件权限
企业文件授权工作可下放至各级部门管理员，实现跨区域、多部门层级的属地化授权管理。

-防越权访问/下载
企业文件仅可被授权的账号安全访问或下载，从外部越权访问时无法获取文件。

-网段访问管控
开启IP防护，只允许您指定的IP地址访问，减少盗用账号访问数据的风险。

▶ 针对“数据被如何使用”，我们对数据的使用状况进行梳理，快速实现对异常行为的发现与告警。

-文件版本安全
默认保存所有文档的历史版本，可一键恢复到任意历史版本。支持设置历史版本管理规则。

-文件外链安全
支持外链安全设置：包括外链访问权限、访问密码以及外链有效期限；在后台集中管控所有分享外链。

-智能监控设置
配置账号行为或文件操作的监控规则，用户行为触发规则时自动发送告警通知给风控人员。

-防DDOS攻击
对于大量会导致云盘服务器瘫痪的请求予以阻止，从而确保燕麦云服务的正常运行。

-防XSS
对于用户提交的非法数据进行安全处理，使其无法利用燕麦云为载体获取其它用户的信息。

-防CSRF
对访问请求进行安全效验，并阻止用户构造的虚假请求，从而有效的保障燕麦云安全。

亡羊补牢不如提早预防。善用燕麦云的《数据安全指南》，可有效防止突破防护的外部攻击、内部用户的数据窃取，排除安全隐患！