数据流通有风险,跨域管控来护航
《数据跨域管控白皮书》(下文简称白皮书)中提到:
数据本身是有风险的资源,数据流通具有一定风险,可能产生泄露风险、滥用风险。
是由于缺乏授权访问控制、权限管控等有效的安全管控措施、人员有意或无意操作等,导致数据被未授权或超出授权范围使用、加工的风险。
正如够快云库提到的二次传播泄露:企业文件发出去后被二次传播、二次使用,导致文件信息泄露,被他人滥用。
数据是重要的生产要素,企业数据流通不可少。但数据流通伴随着风险,如何确保数据安全流通是当前面临的挑战。
围绕数据流通安全问题,白皮书提出了“数据跨域管控”思路。
跨域管控,指数据离开持有者的域后,数据持有者依然能有效控制数据流转。跨域管控解决方案,形成事前、事中、事后全生命周期管理。
除了传输加密,够快云库为企业提供非结构化数据安全外发通道、安全共享平台,和跨域管控理念相符。
01安全外发通道
外链安全外发与自动化审批流结合,构成安全外发通道。
-
外发前
重要文件、无权限文件外发时自动发起审批流程,审批通过后文件才能外发。
外发审批相当于数据流通“安检口”,通过审批“安检”后数据才能进入流通。
-
外发时
外链外发文件,支持设置访问密码、访问权限、操作权限、有效期等文件安全机制。
-
外发后
文件进入流通环节,通过外链管理实现过程管控,随时修改安全机制、关闭外链,随时管控流通中的文件。
并有安全日志作为审计监督机制,便于追溯流通情况。
外发前审批、外发时安全访问、外发后管控审计,覆盖文件流转全流程,数据流通更安全、合规,降低数据泄露风险。
02安全共享
还有一种企业常见的数据流通形式——数据共享。针对数据共享流通,够快云库从两个维度提供解决方案:
-
内部共享
共享库共享文件时,设置成员账号角色分配访问权限,并根据文件级别对文件设置访问、操作权限。
结合成员权限、文件权限,构建起颗粒度细化的权限体系,形成数据共享安全屏障。
-
外部共享
外部共享时,通过临时成员账号、隐藏文件列表、黑灯工厂等策略,管控数据可见范围,搭建数据安全流动桥梁。
数据流通可控、可管,是数据安全合规、释放价值的基础。
够快云库非结构化数据管理平台,为企业数据占比80%以上的非结构化数据安全流通提供解决方案,通过技术措施解决企业非结构化数据面临的安全挑战,保护关键信息资产。