企业文档知识库建设，数据安全如何保障？

随着现代市场经济的高速发展，企业的竞争优势越来越多体现在人才和科技的优势。而随着员工流动率的提升，随之流失的则是员工积累多年的宝贵工作经验，如果缺乏有效的内部知识库的建设和管理，企业的竞争优势将难以维系。「企业网盘」作为留存和共享员工宝贵知识资产的重要工具之一，越来越多的得到了企业管理层的重视，而随着网络安全形势越来越严峻，「企业文档数据安全」这个话题，则成了企业高层领导、IT部门的重要关注和考量点。

2017年席卷全球的WannaCry勒索病毒让很多办公族心有余悸，数据一旦被病毒加密了，必须支付昂贵的比特币才能恢复，一度让国内无数企业真的「Wanna cry（想哭）」。连知名的台积电都曾中招，一名技术员将优盘插上电脑操作，结果导致某个工厂的Windows主机全都感染勒索病毒，导致工厂停工多日。不光是企业员工电脑出现了红屏勒索信，就连社区ATM机器甚至政府单位的官网也纷纷中招，让全民上了一堂生动的网络安全普及课。那么作为企业私有网盘市场的后起之秀，丰盘ECM又有哪些机制来守护企业的文档数据安全呢？

公共云盘服务 vs 私有部署系统

使用公共云盘如企业微信的微盘、钉钉上的钉盘等，无需自行维护服务器，是非常便利的。从技术角度来说，我们也不认为公共云盘的安全性就不如私有部署系统。事实上，敢做公共托管云盘服务的大厂，如阿里云、腾讯，都是自建庞大的安全团队，每年企业在安全上的投入巨大，迄今也没出现过一例数据安全泄露事故，所以如果企业可以接受公共云存储服务，我们都是强烈推荐选择互联网大厂的平台，不用担心网络安全，但若选择非大厂的产品，则需要自己掂量掂量一下，绝大多数都不会有专业的运维安全团队，对多数企业来说，安全投入是一个利润无底洞，国内企业在这块的投入普遍较低。

而私有部署的文档系统，在数据安全上能让企业决策层放心和可控。私有部署在企业内网里，由于与外网之间多了一道物理隔离，并且实施方法也已历经几十年的检验了，早已有很多成熟的IT实践和配套的产品来保障这种安全了，即使产品层面存在一定的安全漏洞，也不会是致命的。想象一下，如果黑客都攻入企业内网了，那么应该担心的就绝不仅仅是单一产品的问题了。

再者，私有部署内网，与企业成熟的IT实践更契合，更加可控。例如企业想要对数据库以及文件数据做备份，基本都能找到很多可选的免费或收费技术方案；又比如企业已经有一套Windows域账号或LDAP系统做单点登录了，购买个云服务还得多管理一套账户体系，而内部系统则可以无缝对接。

专注Linux服务器部署运维

丰盘系统的服务端推荐的生产安装环境是Linux服务器，我们不提供原生的Windows安装包（但客户仍可以在Windows和MacOS上面部署丰盘的演示评估环境），这和很多同类产品试图兼容更多服务器环境的市场策略不太一样，显得有些异类。

Linux系统因开放源代码而被广泛视为比Windows更安全的操作系统，但这并非事实。2014年的时候，Linux因为底层使用OpenSSL实现加密通讯而出现「心血漏洞&