400-808-9266
研发文件加密分享,全新制造业文件分享方案
关于制造业的文档共享管理方案,云盒子(可能)已经出了不下100篇,有的针对勒索病毒的数据防护,有的详细介绍跨地域/网段的文件交换……而今天的方案,我们将解决制造业更为关注以及普遍的需求:研发文件加密分享。
据数据统计显示,软件加密系统的市场占有率高达81.83%。企业级市场占到总量的3/4。其中尤其以电信、金融、汽车、机械、电子、通信、设计院所等行业需求最为直接。
制造企业普遍将加密软件应用于研发网、技术网内,从源头解决内部图纸、研发文档的分享泄密问题。如果加密文件仅在研发网内部分享,就也没有任何不便。
问题在于:文件分享到外部,如何确保安全?这里的外部,指的办公网的同事,或合作企业、外协单位、客户等外部人员。
当需要将加密文件外发,传统的做法,是将文件解密后发送,但解密之后将面临泄密风险,拿到文件的人可随意转发、复制,也无法追踪的文件的去向。
为了实现研发文件从加密设备到未加密设备的流畅分享,云盒子提出全新的加密分享解决方案,方案基于文件进行加密,而不关乎人员和设备,实现“本地&云”文件双重防护、加密分享。
方案主要包含“本地加密、云加密”两部分。一方面,云盒子可以承担加密软件的作用,将研发办公电脑本地文件加密,防复制转发;另一方面,云盒子的核心安全技术【云沙箱】,为上传的云盒子的文件分享加密护航,当将研发网文件分享给外部人员时,实现文件防复制、内容防泄密的效果。
下面我们大致讲讲研发网文件安全传输到外部人员的过程。
1、研发网人员将文件上传到云盒子。如果电脑应用加密软件,此时加密文件将自动解密,由云盒子服务器进行加密。
2、在云盒子中发起跨网交换,将文件传输到办公网或外网。这个过程需经审核,确保该文件密级允许流向低密网络。如果公司内部网络没有进行隔离,那么可以忽略这一步。
3、对文件进行权限设置,约束访问权限,将文件分享给办公网或外部人员。
4、外部人员登录云盒子或通过链接访问文件,可以在线浏览、调用本地的编辑器编辑文件,却无法另存文件、复制内容到外部、截屏录屏、远程分享、打印。
5、文件从上传、交换、权限分享、预览、编辑……全过程日志记录,为审计工作提供细致的支持。
整个分享过程并不复杂,整个过程中涉及到的功能包括与加密软件对接、存储加密、跨网交换、权限设置、云沙箱等,但实际上由管理员一次设置即可生效,终端用户不用考虑和理解这些,只是简单的文件上传、下载操作。
云盒子云沙箱作为自研的、独立的内容防泄密安全技术,用法相当灵活。除了作为云盒子的安全组件,在云盒子存储中划一个安全圈,将文件放在圈内保护,也可以为制造企业第三方系统提供文件保护支持,例如将云盒子云沙箱应用于OA系统,实现 OA系统中的涉密文件防下载防转发。
在文件安全领域,云盒子科技一直展现出 “超前”的思维,作为文件安全管理领域的专家,未来也将关注更多内容防泄密细分场景,为制造企业提供更全面、更细致、更贴合的文件安全管理方案。
