数据安全

数知鸟私有部署后，信息将存储在您的本地或云端。为了确保数据安全，以下几点必须重视与落实。

可在部署服务器上「shuzhiniao」文件>「data」文件中查看数据目录，建议定时对数据目录进行备份。

注：备份前建议停止数知鸟服务和数据库服务，以免出现脏数据或部分数据未落盘的现象

如果需要通过外部客户端软件来连接访问存储组件，需要注意对暴露的端口进行白名单控制，特别像采用云服务器部署的情况，如果把常用端口（如：MySQL：3306、Mongodb：27017）暴露到互联网，再加上弱口令，基本无安全性可言，除了可能数据泄露，还比较容易被黑客攻击，攻击者可能删除数据库数据（一般会留下 README 文件提示支付一笔费用可找回数据）。

强口令主要指数知鸟系统连接各存储组件的认证要求，比如 MySQL、Mongodb、Redis 等组件，这也是对有需要对外暴露端口的情况进行加强保护。

建议更改环境变量中的ENV_JWT_SECRET、ENV_DB_PASSWORD、ENV_FILE_AK、ENV_FILE_SK、ENV_DOC_SECRET。