数据流通有风险，跨域管控来护航

《数据跨域管控白皮书》（下文简称白皮书）中提到：

数据本身是有风险的资源，数据流通具有一定风险，可能产生泄露风险、滥用风险。

是由于缺乏授权访问控制、权限管控等有效的安全管控措施、人员有意或无意操作等，导致数据被未授权或超出授权范围使用、加工的风险。

正如够快云库提到的二次传播泄露：企业文件发出去后被二次传播、二次使用，导致文件信息泄露，被他人滥用。

数据是重要的生产要素，企业数据流通不可少。但数据流通伴随着风险，如何确保数据安全流通是当前面临的挑战。

围绕数据流通安全问题，白皮书提出了“数据跨域管控”思路。

跨域管控，指数据离开持有者的域后，数据持有者依然能有效控制数据流转。跨域管控解决方案，形成事前、事中、事后全生命周期管理。

除了传输加密，够快云库为企业提供非结构化数据安全外发通道、安全共享平台，和跨域管控理念相符。

01安全外发通道

外链安全外发与自动化审批流结合，构成安全外发通道。

• 外发前

重要文件、无权限文件外发时自动发起审批流程，审批通过后文件才能外发。

外发审批相当于数据流通“安检口”，通过审批“安检”后数据才能进入流通。

• 外发时

外链外发文件，支持设置访问密码、访问权限、操作权限、有效期等文件安全机制。

• 外发后

文件进入流通环节，通过外链管理实现过程管控，随时修改安全机制、关闭外链，随时管控流通中的文件。
并有安全日志作为审计监督机制，便于追溯流通情况。

外发前审批、外发时安全访问、外发后管控审计，覆盖文件流转全流程，数据流通更安全、合规，降低数据泄露风险。

02安全共享

还有一种企业常见的数据流通形式——数据共享。针对数据共享流通，够快云库从两个维度提供解决方案：

• 内部共享

共享库共享文件时，设置成员账号角色分配访问权限，并根据文件级别对文件设置访问、操作权限。

结合成员权限、文件权限，构建起颗粒度细化的权限体系，形成数据共享安全屏障。

• 外部共享

外部共享时，通过临时成员账号、隐藏文件列表、黑灯工厂等策略，管控数据可见范围，搭建数据安全流动桥梁。

数据流通可控、可管，是数据安全合规、释放价值的基础。

够快云库非结构化数据管理平台，为企业数据占比80%以上的非结构化数据安全流通提供解决方案，通过技术措施解决企业非结构化数据面临的安全挑战，保护关键信息资产。