企业云盘作为一种新兴的文件共享方式,被越来越多地企业使用。虽然“数据上云”可以使用云端强大的计算能力,数据管理方便,资源调配灵活。但是数据使用过程和终端文件的安全却无法保护。只有将云盘与终端安全防护相结合,才可以有效管控终端使用与数据流转的各个环节,为构筑企业安全屏障提供新思路。
★
云盘场景痛点
★
文件下载后失去保护
文件下载后,明文存储在本地,无任何保护措施,处于“失控”状态,员工可随意使用;
离职员工可随意带走核心资料。
共享文件管控力弱
虽然云盘支持限制编辑权限,但是管控能力有限,无法管控文件使用者;
不能限定使用环境;
不能支持离线场景。
文件随意流转泄密
设计图纸、代码、客户信息等核心数据,在企业内部随意流转,增大隐患;
核心数据被有意或无意外发,造成泄密事件。
审计信息不全难溯源
网盘提供对存储文件操作的审计,但是缺少使用和流转等多个环节数据,难以追溯泄露源头;
缺少水印等辅助溯源措施。
★
解决方案
★
CDG通过利用中间件加解密接口对接云盘,实现“上传下载动态加解密” ,做到“无感知防护”;利用中间件外发文档接口,制作EOD外发文件,控制外发文档的访问权限。
结合分类分级和数据加密能力,实现重要数据下载本地即加密保护,支持多级密钥,支持按部门、按数据级别分别加密;
结合外发权限控制能力,应对离线环境,可调用接口制作EOD外发文档,管控阅读终端、使用人员、使用环境、使用时间、使用次数。
结合介质管控和外发权限控制能力,禁止终端违规连接外设和使用未注册存储介质;管控邮件外发,外发、解密需要审批;
结合数据水印和多维审计能力,实现数据可审计、可追溯。
CDG已适配爱数云盘、鸿翼云盘、联想Filez、钉钉云盘等主流云盘,同时支持其它类型云盘适配。以与爱数云盘对接为例:
实现效果:
本地的加密文件上传到云盘,在线预览及编辑时进行解密,满足用户在线预览及编辑需求,不影响使用。
用户下载时基于读取策略进行加密,落地的文件转为密文,保证数据安全。
本地的加密文件可以通过客户端进行解密、预览、编辑等操作,不影响用户使用。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...