安全的大文件传输

引言

在大数据的时代，无论是媒体公司，还是能源企业，亦或是医疗机构，数据资产都变成组织最核心的资产。我们希望这些数据资产不仅仅在日常保管，和访问中是安全的，在搬移的过程中也同样是安全的。Cydex（赛递）是一套大文件搬运的解决方案，它不仅仅考虑了效率的问题（加速），更重要的是始终把安全性放在最重要的地位。我们的客户信赖Cydex，用于传输他们最宝贵的数字资产，比如新鲜制作的新闻节目，高昂价格购买的版权内容，地质勘探的大数据。本文将讲解我们如何设计和实现系统的安全策略，以应对各种危机的状况。

多重安全保护

Cydex采用多重手段来确保数据的安全性。

1，数据流加密

数据流是指实际文件的传输，自发出到最终接受者下载，始终通过256位的AES加密。系统在传输过程中，还会将一个大文件拆成若干分片（Slice），在每一个分片都会更换一个加密的秘钥。而解密的秘钥是在接收端，通过以当前分片的特征值为输入的私有算法生成的，不会出现在任何传输过程中，因此任何中途截取数据，企图破解的行为变的毫无意义。

2，控制流加密

控制数据包括了用户各种操作指令和信息返回，他们都会使用https协议，对所有指令和反馈信息加密后才会传输。

3，数据分片加密存储

在Cydex系统中，文件会先到我们称为传输节点（TS Node）的服务器上的存储，再分发给指定的接受账号。由于在上传过程中，文件已经被分片和加密，那么在服务器存储时，依旧会保持分片和加密的状态。因此即使将存储设备拿走，也无法还原上面的用户文件数据。而且从系统的设计初衷出发，服务端的存储只用于临时的存放，我们建议用户选择在下载完毕后立即，或几天内删除文件，这些功能都已经存在于Cydex的系统管理功能之中。

4，封闭的账号系统

Cydex系统设计为所有传输必须发生在已注册的账号之间，而不允许任何形式的匿名上传／下载，目的是为了确保每一个传输都可以追踪其来源和去向（谁-账