《数据跨域管控白皮书》(下文简称白皮书)中提到,数据本身是有风险的资源,数据流通具有一定风险,可能产生泄露风险、滥用风险。
数据泄露、滥用风险,是由于缺乏授权访问控制、权限管控等有效的安全管控措施、人员有意或无意操作等,导致数据被未授权或超出授权范围使用、加工的风险。
正如够快云库此前提到的二次传播泄露:企业文件发出去后被二次传播、二次使用,导致文件信息泄露,被他人滥用。
数据是重要的生产要素,对企业而言,数据流通必不可少,但数据流通又伴随着风险,如何确保数据流通时的安全是当前面临的一大挑战。
围绕数据流通安全问题,白皮书提出了“数据跨域管控”思路。
跨域管控,指数据离开持有者的域后,数据持有者依然能有效控制数据流转。跨域管控解决方案,形成事前、事中、事后全生命周期管理。
管理企业非结构化数据时,够快云库为企业提供安全外发通道、安全共享平台,确保数据流转可管控,和跨域管控理念相符。
安全外发通道
外链安全外发与自动化审批流结合,构成安全外发通道。
外发前
重要文件、无权限文件外发时自动发起审批流程,审批通过后文件才能外发。外发审批相当于数据流通“安检口”,通过审批“安检”后数据才能进入流通。
外发时
用外链外发文件时,可设置访问密码、访问权限、操作权限、有效期形成文件安全机制。
外发后
进入流通后,通过外链管理实现过程管控,可修改安全机制,随时关闭外链,随时管控流通中的文件。并有安全日志作为审计监督机制,便于追溯流通情况。
外发前审批机制、外发时安全访问机制、外发管控审计机制,覆盖文件流转全流程,数据流通更安全、合规,降低数据泄露或篡改风险。
安全共享空间
除了外发,还有一种企业常见的数据流通形式——数据共享。针对共享数据流通形式,够快云库从两个维度提供解决方案:
一是内部共享。内部共享,主要通过成员账号在共享文件库内实现访问权限设置,根据文件安全级别设置访问操作权限,形成数据安全管控体系。
二是外部共享。面向外部的共享,通过提供临时成员账号,隐藏文件列表等形式,搭建数据安全流动桥梁。
数据流通可控、可管,是数据安全合规、释放价值的基础。
够快云库非结构化数据管理平台,为企业数据占比80%以上的非结构化数据安全流通提供解决方案,通过技术措施解决企业非结构化数据面临的安全挑战,保护关键信息资产。
