一、當(dāng)前面臨的嚴(yán)峻安全威脅

文件服務(wù)器已成為數(shù)據(jù)存儲(chǔ)、共享的主要手段之一。而文件服務(wù)器中的數(shù)據(jù)資產(chǎn)往往涉及到企業(yè)內(nèi)部許多敏感信息、知識(shí)、技術(shù)等等，一旦這些數(shù)據(jù)資產(chǎn)在存儲(chǔ)或共享時(shí)遭泄露，將給企業(yè)帶來(lái)巨大損失。如何保障這些敏感數(shù)據(jù)不被泄露、擴(kuò)散，成為企業(yè)當(dāng)前迫切需要解決的現(xiàn)實(shí)需求；
1）文件存儲(chǔ)時(shí)，明文集中存儲(chǔ)，安全風(fēng)險(xiǎn)極高；
2）文件共享時(shí)，隨意下載、共享權(quán)限粗放，安全保護(hù)效果差；

3）文件使用時(shí)，隨意粘貼復(fù)制，敏感數(shù)據(jù)基本不受控制；

二、文件服務(wù)器數(shù)據(jù)安全解決方案總體概述

該方案主要保護(hù)文件服務(wù)器中存儲(chǔ)、共享的數(shù)據(jù)資產(chǎn)只能被合法用戶合規(guī)使用，防止敏感數(shù)據(jù)泄露、擴(kuò)散。無(wú)論敏感數(shù)據(jù)存儲(chǔ)在文件服務(wù)器中，還是已被下載至終端中，均可有效防護(hù)；

三、文件服務(wù)器數(shù)據(jù)安全解決方案實(shí)現(xiàn)效果

1、文件服務(wù)器中數(shù)據(jù)以密文形式存儲(chǔ)、流轉(zhuǎn)、下載，非法用戶無(wú)法使用，防止其泄露、擴(kuò)散；
2、不論是在線瀏覽，還是下載至終端使用數(shù)據(jù)資產(chǎn)，用戶均須通過(guò)身份認(rèn)證，以保障數(shù)據(jù)資產(chǎn)只能被合法用戶使用；
3、可進(jìn)一步細(xì)粒度控制合法用戶對(duì)數(shù)據(jù)資產(chǎn)的使用權(quán)限，如在使用過(guò)程中防止其粘貼復(fù)制、截屏、錄屏、打印等，可防止合法用戶有意泄露敏感數(shù)據(jù)；
4、當(dāng)需要對(duì)密文解密時(shí)，提供審核流程，審核通過(guò)后，自動(dòng)解密成明文，且有日志審計(jì)，泄露行為可追溯；
5、系統(tǒng)自身提供用戶管理及導(dǎo)入機(jī)制，支持用戶信息批量導(dǎo)入，實(shí)現(xiàn)用戶信息同步，便于實(shí)施與管理；

四、文件服務(wù)器數(shù)據(jù)安全解決方案特點(diǎn)優(yōu)勢(shì)

1、只對(duì)文件服務(wù)器中的數(shù)據(jù)資產(chǎn)進(jìn)行安全保護(hù)，不影響其它數(shù)據(jù)正常使用；
2、實(shí)現(xiàn)文件服務(wù)器中數(shù)據(jù)資產(chǎn)存儲(chǔ)、瀏覽、下載全方位安全保護(hù)；
3、文件服務(wù)器中數(shù)據(jù)資產(chǎn)敏感操作行為日志，泄露、擴(kuò)散行為可追溯；
4、無(wú)需在海量終端安裝復(fù)雜客戶端，支持集團(tuán)規(guī)模性部署；
5、合法用戶正常雙擊打開(kāi)，不改變業(yè)務(wù)流程、操作習(xí)慣，讓員工在不知不覺(jué)中接受數(shù)據(jù)資產(chǎn)安全保護(hù)；

1/5