成本压缩90%!360亿方云文件不落地方案助力政企数据安全建设

  云计算时代,数据安全上升为国家战略。

  截至今年,我国《国家安全法》《网络安全法》《数据安全法》《个人信息保护法》等多部法律,对数据收集、存储、使用、流转等各个环节做出安全规范,涉及各行各业。

  等保2.0和国家《数据安全法》更是针对法院、税务、设计院等单位的数据安全提出了更高要求——要求实现文件不落地。

  5月26日,在《政企数据泄露难题何解——云端文件不落地管控方案》专题在线直播中,360亿方云解决方案专家齐萌为大家详细分享了,企事业单位如何搭建防泄露、防病毒的文件管理体系,通过文件不落地,强化数据安全建设。

  一、如何实现文件不落地?

  齐萌首先介绍了文件不落地解决方案的整体实现逻辑。

  文件上传至360亿方云企业网盘后自动进行云查毒,疑似感染病毒的文件将被移入隔离区,确认安全无误的文档才会被保存。

  云端存储空间分为涉密区域和非涉密区域,不同区域的文件对不同的团队成员可见。团队成员之间进行精细化权限控制,防止无权限的人随意操作文件,保障文档安全。

  涉密区域的文档强化防泄露管控机制,对团队成员的访问、复制、分享、下载等行为进行管控或限制,敏感行为将自动触发上级审批。

  用户的全部操作行为均可形成日志记录,方便企事业单位随时进行安全审计。

  接下来,齐萌分别从3个维度,依次介绍了企事业单位文件数据如何实现防攻击、防勒索、防泄露。

  防攻击——存储加密

  通过分布式存储架构、数据加密存储、分散存储、多种备份、异地容灾等多重机制,保障用户文件数据安全。

  防勒索——360云查毒

  亿方云在现有查毒引擎的基础上,新增了360云查毒引擎。

  针对上传的文件自动进行病毒查杀,解析到病毒文件后,系统会自动将病毒文件转移到隔离区,并提醒相关人员,从而避免感染了病毒的文件进入企业资料库,导致病毒文件扩散传播,殃及全部数据。

  全方位防泄露

  企业内部协作场景复杂,通常涉及多种跨团队、跨组织的协作场景,“人多手杂”。

  精细化权限管控

  360亿方云拥有精细化权限设置机制,企事业单位可以通过组织维度的纵向授权(例如系统管理员、部门管理员、文件管理员、群组管理、特殊成员等)和业务维度的横向授权(例如上传、预览、下载、编辑、分享、评论、审阅、管理等),确保全员按“规矩”操作,保障文档安全。

  敏感内容检测

  同时,用户可以针对云盘文件设置敏感内容检测规则,文档上传至云盘或者从云盘外发时,云盘将自动识别文档内容。

  发现敏感文件后,智能匹配文件隔离、通知告警、禁止分享/下载等各类安全管控策略,确保敏感信息不会扩散。

  云端行为管控+内容保护

  此外,为了规避内部人员通过拷贝/截屏/下载/外发等方式泄露内部重要资料,亿方云也会对用户的云端操作行为进行严格管控。

  例如涉密文件内容禁止复制、编辑时显示水印、本地编辑时进行加密保护;不安全的客户端环境下,限制涉密文件往本地同步,实现文件不落地;当用户对涉密文档进行敏感操作时,需要相关安全责任人审批后方可完成。

  企业也可以周期性分析用户操作云盘文档的频率、所操作的文档的机要程度等,识别用户的高风险行为,并定期生成风险报告或提醒,为企业文档安全管理工作提供风险预警以及决策依据。

  二、文件不落地的两种联合解决方案

  齐萌分享了目前可以迅速帮助用户部署实现文件不落地方案的方式。

  云盘+360安全浏览器

  通过360安全浏览器拦截操作人员在业务系统中下载的文件,将其转发至亿方云企业云盘,供操作者在线预览/编辑,从而让企事业单位可以在业务系统不做改造的前提下,实现文档在线预览/编辑的目的。

  云盘+云桌面

  打通不同的云桌面,设置红绿区(强管控区域和弱管控区域),在实现文件不落地的基础上进行文件的安全流转。

  红区(强管控区域)研发/设计人员禁止访问绿区(弱管控区域)的所有文件目录,防止重要文件通过绿区泄漏。绿区人员访问红区文件需要上级主管审批,否则无法进行。

  正常办公环境中,员工仅能通过云桌面访问文件,防止文件落地至企业外部主机,并造成数据泄露;移动办公场景中,员工可以通过亿方云移动端APP,在文件不落地的原则上实现便捷访问。

  三、如何实现文件不落地?

  齐萌主要为大家介绍了教培、设计院、税务机关、法院、科创实验室等行业的典型应用场景。

  教培、设计院关键诉求:

  (1)项目建设资金有限,只能采购轻量化文件安全解决方案;

  (2)希望杜绝人员离职时大批量带走重要教学课件、设计稿等情况;

  (3)竞争对手贿赂员工通过拍照/录屏手段获取核心资产并抄袭。

  亿方云解决方案:

  360亿方云为这类用户匹配低成本、轻量化的文件不落地管控方案,对预览、编辑、复制、分享、下载等各类敏感操作行为进行管控和限制,为文件添加水印,满足用户震慑及事后定责等需求,增加竞争对手的抄袭成本。

  法院关键诉求:

  (1)法院内部要对各个业务系统上传的文件进行涉密安全保护,须满足安全审计需求;

  (2)法院内部海量办公文件需要得到统一的存储和管理;

  (3)各地法院之间的案件资料需要安全流转,满足调阅和归档的需求。

  亿方云解决方案:

  360亿方云在不改造原有业务系统的前提下,通过企业云盘及文件不落地管控方案,一次性解决法院类客户在文件存储管理、文件安全、文件跨网交换等多个维度上的多重业务诉求。

  税务机关

  通过云盘+360安全浏览器的融合方案,可以保障文件不落地的情况下,确保税务工作人员安全便捷的进行文件资料的在线操作。

  科创实验室

  在不改造业务系统的情况下,实现轻量化文件安全管控。