随着企業的數字化轉型,企業擁有的資料資産也越來越多了,尤其是大多數企業開始上雲後。面對這些海量資料,光靠人力搜集、分析,不但效率低,而且還容易出錯。為此,企業也不得不開始借助各種資料工具來記錄、搜集、存儲、分析這些資料,例如帆軟、QuickBI、MaxCompute等海量資料處理工具。
以MaxCompute為例,它是由阿裡自主研發的海量資料處理平台,可稱之為計算引擎。它主要提供針對TB/PB級資料、實時性要求不高的分布式處理能力,主要服務于批量結構化資料的存儲和計算。簡單來說,就是資料要存到MaxCompute裡面,需要的時候再取出來。
通常,帆軟、QuickBI、MaxCompute等這樣的第三方資料處理工具有必要、也有義務要保護其服務企業的資料安全性。資料安全性是指在數字資訊的整個生命周期中保護數字資訊不受未經授權的通路、損壞或盜竊。
保護資料安全性,涵蓋了資訊安全的各個方面,從硬體和儲存設備的實體安全到管理和通路控制,以及軟體應用程式的邏輯安全。一般理想情況下,這些資料處理工具應該能夠應用加密、資料屏蔽和敏感檔案編輯等保護措施,并且應該自動報告以簡化審計并遵守監管要求。
但是,由于帆軟、QuickBI、MaxCompute等這些資料處理工具處理第三方應用,當企業使用這些第三方應用時,獲得的是第三方平台提供的統一的資料安全防護措施,這些措施可能并不是很适合每一個企業的安全需求。
因而,當企業在使用這些資料處理工具時,為了保護自己企業的資料資産安全,可能會提出一些自己的安全需求,例如,不想讓員工可以将資料處理工具中的報表下載下傳到本地電腦,也不想讓員工可以随意地複制粘貼報表中内容,或是直接外發、分享各類業務資料報表。
因為資料落地後,其最終流向就變得不可控,為企業的資料安全埋下隐患。而一旦這些業務資料或财務資料等敏感資料被洩露到外部,可能會因為洩露客戶資訊造成不良的輿情影響,或是合規等法律法規問題,以及還可能讓競對得到企業的經營狀況、營運政策等商業秘密,造成企業損失。
數影方案具有通路收口、資料不落地、線上閉環、行為留痕等安全能力,助力企業在使用第三方應用時,保護企業資料資産安全。
通路收口:将第三方應用托管到數影辦公空間内,員工隻需登入數影賬密、點選第三方應用,即可登入第三方應用通路背景資料。因為員工在數影辦公空間内通路第三方應用,應用賬号會自動填充登入。而且員工隻能在數影的安全環境内通路第三方應用,實作了第三方應用通路的安全收口。
資料不落地:例如,當員工在數影辦公空間内通路帆軟、QuickBI、MaxCompute等資料處理工具,員工隻能線上檢視資料,但若要下載下傳導出資料或截圖、拷貝資料時,就會受限。員工不能将資料報表直接下載下傳到本地,隻能下載下傳到數影的檔案中台(存儲在OSS上)。另外,數影還具有下載下傳管控、複制粘貼管控等精細化安全管控政策。
線上閉環:當員工要處理業務資料、财務資料等各類資料報表時,隻能将這些文檔下載下傳到數影的檔案中台進行線上編輯處理。處理完成後,這些資料報表也隻能上傳到可信、受管理者管控的業務系統。若要外發文檔給客戶或合作方,則需發起審批流程,通過後,直接通過企業郵箱将檔案發送到指定的客戶郵箱。而上述這些操作,隻能在數影辦公空間内完成,實作文檔流轉的線上閉環。
行為留痕:數影辦公空間具有日志審計、自動錄屏審計等功能,可審計可回溯,實作員工通路行為留痕,幫助企業規避在突發事件中的安全責任。例如,員工在通路帆軟、QuickBI、MaxCompute等資料處理工具的背景時,所有通路記錄都會得到記錄和留存。針對特别敏感的通路行為,還可以自動開啟錄屏審計,記錄其所有的通路過程,以便後續的審計回溯。同時,數影還會給這些第三方應用背景頁面自動加上網頁水印。
此外,數影辦公空間具有智能脫敏功能,當員工在背景通路資料,可對敏感資料進行自動脫敏,而且,企業也能根據行業、業務需求,自行設定脫敏字段。