云计算时代,数据安全上升为国家战略。
截至今年,我国《国家安全法》《网络安全法》《数据安全法》《个人信息保护法》等多部法律,对数据收集、存储、使用、流转等各个环节做出安全规范,涉及各行各业。
等保2.0和国家《数据安全法》更是针对法院、税务、设计院等单位的数据安全提出了更高要求——要求实现文件不落地。
5月26日,在《政企数据泄露难题何解——云端文件不落地管控方案》专题在线直播中,360亿方云解决方案专家齐萌为大家详细分享了,企事业单位如何搭建防泄露、防病毒的文件管理体系,通过文件不落地,强化数据安全建设。
一、如何实现文件不落地?
齐萌首先介绍了文件不落地解决方案的整体实现逻辑。
文件上传至360亿方云企业网盘后自动进行云查毒,疑似感染病毒的文件将被移入隔离区,确认安全无误的文档才会被保存。
云端存储空间分为涉密区域和非涉密区域,不同区域的文件对不同的团队成员可见。团队成员之间进行精细化权限控制,防止无权限的人随意操作文件,保障文档安全。
涉密区域的文档强化防泄露管控机制,对团队成员的访问、复制、分享、下载等行为进行管控或限制,敏感行为将自动触发上级审批。
用户的全部操作行为均可形成日志记录,方便企事业单位随时进行安全审计。
接下来,齐萌分别从3个维度,依次介绍了企事业单位文件数据如何实现防攻击、防勒索、防泄露。
防攻击——存储加密
通过分布式存储架构、数据加密存储、分散存储、多种备份、异地容灾等多重机制,保障用户文件数据安全。
防勒索——360云查毒
亿方云在现有查毒引擎的基础上,新增了360云查毒引擎。
针对上传的文件自动进行病毒查杀,解析到病毒文件后,系统会自动将病毒文件转移到隔离区,并提醒相关人员,从而避免感染了病毒的文件进入企业资料库,导致病毒文件扩散传播,殃及全部数据。
全方位防泄露
企业内部协作场景复杂,通常涉及多种跨团队、跨组织的协作场景,“人多手杂”。
精细化权限管控
360亿方云拥有精细化权限设置机制,企事业单位可以通过组织维度的纵向授权(例如系统管理员、部门管理员、文件管理员、群组管理、特殊成员等)和业务维度的横向授权(例如上传、预览、下载、编辑、分享、评论、审阅、管理等),确保全员按“规矩”操作,保障文档安全。
敏感内容检测
同时,用户可以针对云盘文件设置敏感内容检测规则,文档上传至云盘或者从云盘外发时,云盘将自动识别文档内容。
发现敏感文件后,智能匹配文件隔离、通知告警、禁止分享/下载等各类安全管控策略,确保敏感信息不会扩散。
云端行为管控+内容保护
此外,为了规避内部人员通过拷贝/截屏/下载/外发等方式泄露内部重要资料,亿方云也会对用户的云端操作行为进行严格管控。
例如涉密文件内容禁止复制、编辑时显示水印、本地编辑时进行加密保护;不安全的客户端环境下,限制涉密文件往本地同步,实现文件不落地;当用户对涉密文档进行敏感操作时,需要相关安全责任人审批后方可完成。
企业也可以周期性分析用户操作云盘文档的频率、所操作的文档的机要程度等,识别用户的高风险行为,并定期生成风险报告或提醒,为企业文档安全管理工作提供风险预警以及决策依据。
二、文件不落地的两种联合解决方案
齐萌分享了目前可以迅速帮助用户部署实现文件不落地方案的方式。
云盘+360安全浏览器
通过360安全浏览器拦截操作人员在业务系统中下载的文件,将其转发至亿方云企业云盘,供操作者在线预览/编辑,从而让企事业单位可以在业务系统不做改造的前提下,实现文档在线预览/编辑的目的。
云盘+云桌面
打通不同的云桌面,设置红绿区(强管控区域和弱管控区域),在实现文件不落地的基础上进行文件的安全流转。
红区(强管控区域)研发/设计人员禁止访问绿区(弱管控区域)的所有文件目录,防止重要文件通过绿区泄漏。绿区人员访问红区文件需要上级主管审批,否则无法进行。
正常办公环境中,员工仅能通过云桌面访问文件,防止文件落地至企业外部主机,并造成数据泄露;移动办公场景中,员工可以通过亿方云移动端APP,在文件不落地的原则上实现便捷访问。
三、如何实现文件不落地?
齐萌主要为大家介绍了教培、设计院、税务机关、法院、科创实验室等行业的典型应用场景。
教培、设计院关键诉求:
(1)项目建设资金有限,只能采购轻量化文件安全解决方案;
(2)希望杜绝人员离职时大批量带走重要教学课件、设计稿等情况;
(3)竞争对手贿赂员工通过拍照/录屏手段获取核心资产并抄袭。
亿方云解决方案:
360亿方云为这类用户匹配低成本、轻量化的文件不落地管控方案,对预览、编辑、复制、分享、下载等各类敏感操作行为进行管控和限制,为文件添加水印,满足用户震慑及事后定责等需求,增加竞争对手的抄袭成本。
法院关键诉求:
(1)法院内部要对各个业务系统上传的文件进行涉密安全保护,须满足安全审计需求;
(2)法院内部海量办公文件需要得到统一的存储和管理;
(3)各地法院之间的案件资料需要安全流转,满足调阅和归档的需求。
亿方云解决方案:
360亿方云在不改造原有业务系统的前提下,通过企业云盘及文件不落地管控方案,一次性解决法院类客户在文件存储管理、文件安全、文件跨网交换等多个维度上的多重业务诉求。
税务机关
通过云盘+360安全浏览器的融合方案,可以保障文件不落地的情况下,确保税务工作人员安全便捷的进行文件资料的在线操作。
科创实验室
在不改造业务系统的情况下,实现轻量化文件安全管控。