400-808-9266
守护GIS数据,云盒子发布地理信息数据安全解决方案
近日,云盒子客户全新发布地理信息数安全解决方案,该方案面向测绘院、国土资源厅、城乡设计院等政务单位,对地理信息数据从采集、编制、保存、共享全过程实现万无一失的安全防护。
地理信息数据属于高价值情报,既是重要的战略性数据资源,又是新型生产要素,可广泛用于精准农业、能源电力、智能网联汽车、快递、外卖等行业,GIS功能强大,专业GS数据涉及到国家安全层面,对GIS数据安全保护的重要性愈发凸显。
作为数据安全领域的资深专家,云盒子地理信息数据安全解决方案的价值点在于:
一、专注于GIS数据全生命周期保密
相较于传统的加密软件,云盒子的侧重点在于数据全周期上的整体保护,而不仅仅只是对设备端进行加密。
遵守“涉密不上网”原则,云盒子服务器在内网部署,GIS数据存储到云盒子上后,自动切块加密存储,保证原始数据安全。根据数据的机密程度划分密级,人员、岗位和文件设定权限,精确做到哪些文件哪些人只能预览不能编辑。
在云盒子上存储的所有文件操作都会被记录在日志中,地理信息数据是内部预览、编辑、归档、销毁,还是外部共享、分发,都会有详细记录到什么人在哪个时间对什么文件做了哪些操作,数据使用痕迹全留存,随时可溯源定责。
云盒子地理信息数据安全方案符合地理数据保密法规要求,在不改变原有网络架构、空间数据引擎和时空大数据平台的情况下,实现空间数据文件的加密存储保护和定向受控访问。
二、在数据自带“真功夫”,而不是配个“保镖”
地理信息数据在编制过程中是极易出现泄密行为,因此测绘院会划分专门的保密室,在完全断网的情况下进行编制。但是也往往忽略了缓存文件泄密和人为恶意泄密操作。云盒子的 GL目录零缓存策略和沙箱策略,完美地规避这些问题。
- GL目录实现零缓存
当运用GIS软件编辑地理信息数据时,是直接调用云盒子上的数据进行编辑,全程数据零缓存到本地电脑上,结束编辑后,本地电脑不留痕,直接解决缓存数据扩散带来数据泄露的风险。
- 沙箱防复制
数据在GIS编辑过程中,始终受到云盒子沙箱的管理,编辑界面显示水印,同时禁止人员在编辑和制作过程中复制、截屏/录屏、下载、打印等操作,防止地理信息数据带离云盒子系统,防止数据编辑过程中的泄露。
三、加密不关乎设备,关乎GIS数据本身
云盒子地理信息数据安全保密方案对GIS数据的加密行为,不是对存储GIS的设备进行加密控制,而是回归到GIS数据本身。针对云盒子上存储的专业GIS数据数据加密。
也就是说,不管用户登入哪台电脑、用什么U盘,访问的GIS数据始终处于加密状态。整个加解密过程由云盒子服务器控制,根据用户的账号权限等级决定是否可以打开GIS文件,全程用户无感知,不影响业务逻辑,最大限度的降低改造成本。
云盒子地理信息数据安全方案,真正做到数据安全存储和使用,无惧泄露风险!未来,云盒子将更深入GIS产业,进一步探索更多的GIS数据安全协同场景。
