数知鸟私有部署后，信息将存储在您的本地或云端。为了确保数据安全，以下几点必须重视与落实。

可在部署服务器上「shuzhiniao」文件>「data」文件中查看数据目录，建议定时对数据目录进行备份。

注：备份前建议停止数知鸟服务和数据库服务，以免出现脏数据或部分数据未落盘的现象

如果需要通过外部客户端软件来连接访问存储组件，需要注意对暴露的端口进行白名单控制，特别像采用云服务器部署的情况，如果把常用端口（如：MySQL：3306、Mongodb：27017）暴露到互联网，再加上弱口令，基本无安全性可言，除了可能数据泄露，还比较容易被黑客攻击，攻击者可能删除数据库数据（一般会留下 README 文件提示支付一笔费用可找回数据）。

• 强口令主要指数知鸟系统连接各存储组件的认证要求，比如 MySQL、Mongodb、Redis 等组件，这也是对有需要对外暴露端口的情况进行加强保护。具体可修改镜像包中配置文件：

镜像包中的docker-compose.yml，app.env两个文件需要修改。其中，docker-compose.yml可按需修改端口，app.env可参照文件提示按需修改重要信息



修改内容如下所示：

文件	字段	说明	修改必要性
docker-compose.yml		按需更改端口
app.env	ENV_ADDRESS_MAIN	应用入口，比如saas版数知鸟应用入口为： www.shuzhiniao.com
	ENV_JWT_SECRET	平台登录签发jwt token使用的加密密钥，建议使用不少于32位的随机字符串	高，否则有安全风险
	ENV_DOC_SECRET	同doc组件的JWT_SECRET,建议更换随机密码	高，否则有安全风险
	ENV_EMAIL_SMTP_HOST ENV_EMAIL_USERNAME ENV_EMAIL_PASSWORD ENV_EMAIL_PORT	邮箱SMTP服务器,用于推送需求动态
	ENV_DB_PASSWORD	mysql数据库与redis密码，建议使用复杂密码	高，否则有安全风险
	ENV_FILE_AK ENV_FILE_SK	文件对象存储配置密码，建议使用复杂密码。 注：若需对接华为云等存储空间，ENV_FILE_AK、ENV_FILE_SK、ENV_FILE_END_POINT、ENV_FILE_BUCKET需更改成服务商提供的密码	高，否则有安全风险