客户可下载,上传者却无法查看 | 公司文件安全分享
需求背景
公司的设计师需要把一些敏感的设计数据(内网)共享给第三方供应商和客户(外网),而又不希望设计师在外网连接时访问到这些数据,防止数据泄漏。
解决思路
1、为了让外网的人访问到,首先我们需要把文件放到外网;
2、其次为客户创建账号让其自行下载,或是为其创建分享链接进行下载;
3、通过权限隔离,能保证上传者拿不到这些文件。
云盒子内外网交换方案介绍
云盒子内外网交换平台,是通过在内外网的网络边界上部署节点,创建内网和外网的文件存储池,使用内外网节点互联的方式,打开内外网文件交换的通道。
在数据传输过程中,内外网交换平台会对文件进行权限控制、自动化的隔离和审计,以确保数据的安全性和私密性。
交换过程文件加密、水印添加、自动审核和人工审核等。高密级文件需经过审核员研判是否符合外发标准,若不符合则拒绝发布。同时,所有内网同步出去的文件都会记入系统日志,包括文件名、发布人、发布时间、审核人等信息。
一、为供应商开设账号,设计师从内网直接分享给供应商
这个适合长期合作,文件往来频繁的场景。通过云盒子传输,你可以了解数据的流向并控制所有人的访问权限。例如设计师是否允许外发,什么时候上传,而供应商什么时候下载等。
分享流程:
1、设计师上传设计数据,发起交换,选择发送给供应商;
2、审核员收到交换审核提醒,检查交换是否合规,通过;
3、供应商登陆云盒子,下载设计数据。
对于设计师来说,不管是在内网还是外网,云盒子都使用同一账号、同一客户端登录,但不同网络,登入后显示的文件不同,这取决于文件权限。
二、不给供应商开账号,由专员分享资料外链
这个方法也是先将内网的文件交换至外网,在外网,再由专员将文件以链接的方式分享给客户,客户不需要账号也能访问和下载文件。
1、在外网服务器,由专员(不能是设计师本人)生成文件链接发送给客户。
2、客户访问地址,在线浏览或下载文件。
或许你会有疑问,文件都到外网了,为什么用外链,而不是用邮件或微信分享文件?
1、方便,创建外链只需要几秒钟,不需要下载消耗时间和网络;
2、文件不过期,设计数据仍然存在你的服务器中,而不会中转到邮箱或微信的服务器,永久存储,不会过期。
3、不限制文件大小,你甚至可以直接分享几个T的数据。
4、安全,你可以约束权限、有效期、访问次数、甚至还可以下载加密,无法另存、截屏、打印等,防止客户进行二次转发。