如何在網絡隔離的情況下實作跨網檔案的安全與交換?
中大型制造企業對于資料安全有明确的标準,一般劃分有研發網、辦公内網(禁止通路網際網路)、網際網路,生産網等網段,通過防火牆、DMZ、網閘等工具将各網段隔離的方式來確定資料安全,但這就存在檔案交換的需求,特别是研發網和企業辦公内網的檔案互動頻次高,且涉及大量企業核心資料資産,如何做好各網段間檔案安全交換至關重要。
1、低成本改造,靈活部署,實施周期短
雲盒子采用的方案是在不改變制造業内部網絡架構的基礎下,采用雙雲盤系統+隔離硬體的“2+1”架構,以多伺服器互聯的方式,實作内外網檔案安全交換。
- 雲盒子内外網檔案交換系統基于私有化部署,不改變研發網與辦公網之間網絡完全斷開機制,滿足企業商業秘密管理以及網絡安全管理的合規要求。
- 可在企業原有虛拟機或實體伺服器資源部署雲盤系統,低成本完成制造業【研發網-辦公網】檔案交換環境的改造。
- 專線網絡/網關/防火牆搭配雲盒子内外網檔案交換平台多重管理政策,實作區域網路絡之間資料傳輸/交換/共享安全可控。
2、統一檔案管控通道,實作資料的實時交換
雲盒子内外網檔案是基于密鑰和協定進行可控的資料交換,配以13級細緻化權限和預設審計機制,實作安全要求下的一鍵擺渡。
- 伺服器、本地用戶端采用AES256高強度加密、伺服器與用戶端之間使用SSL加密傳輸,奠定資料安全交換的基礎;
- 資料單雙向由使用者選擇,操作和維護友善,無需人工值守,全自動化的跨網傳輸機制,大大減輕IT部門運維壓力
- 研發網檔案交換到辦公網,始終遵照高密區向低密區發送檔案需要通過内部稽核的原則,且明确接收人。
- 雲盒子内外網檔案交換采用了專人稽核+4重自動稽核機制雙重把控下,線上審批、殺毒、内容規劃、操作審計等操作自動在背景完成。
3、跨網檔案交換全生命周期管控,實時可審計
雲盒子内外網檔案交換的流程:檔案從研發網交換到辦公網,需要經由稽核員對文檔進行稽核,符合安全要求後同步至辦公網節點。
整個檔案交換過程都會被記錄到系統日志上,詳細記錄檔案名、釋出人、釋出時間、稽核人等資訊記錄到系統日志;
辦公網使用者通路交換區檔案時,系統也會詳細記錄使用者名、時間、操作、ip位址等資訊,大大提升資料交換過程的可視性,實時可審計,確定傳輸内容和行為安全合規。
雲盒子檔案交換平台能最大限度利用制造企業現有基礎設施,降低部署成本,同時通過多重管理手段,保證企業對其核心業務資料資源的掌控,實作研發網到辦公内網傳輸間隔時間更短、交換更可控、資料流轉更安全!為制造企業内部高效協作提供有力的技術支撐。