如何在网络隔离的情况下实现跨网文件的安全与交换?
中大型制造企业对于数据安全有明确的标准,一般划分有研发网、办公内网(禁止访问互联网)、互联网,生产网等网段,通过防火墙、DMZ、网闸等工具将各网段隔离的方式来确保数据安全,但这就存在文件交换的需求,特别是研发网和企业办公内网的文件交互频次高,且涉及大量企业核心数据资产,如何做好各网段间文件安全交换至关重要。
1、低成本改造,灵活部署,实施周期短
云盒子采用的方案是在不改变制造业内部网络架构的基础下,采用双云盘系统+隔离硬件的“2+1”架构,以多服务器互联的方式,实现内外网文件安全交换。
- 云盒子内外网文件交换系统基于私有化部署,不改变研发网与办公网之间网络完全断开机制,满足企业商业秘密管理以及网络安全管理的合规要求。
- 可在企业原有虚拟机或物理服务器资源部署云盘系统,低成本完成制造业【研发网-办公网】文件交换环境的改造。
- 专线网络/网关/防火墙搭配云盒子内外网文件交换平台多重管理策略,实现局域网络之间数据传输/交换/共享安全可控。
2、统一文件管控通道,实现数据的实时交换
云盒子内外网文件是基于密钥和协议进行可控的数据交换,配以13级细致化权限和预设审计机制,实现安全要求下的一键摆渡。
- 服务器、本地客户端采用AES256高强度加密、服务器与客户端之间使用SSL加密传输,奠定数据安全交换的基础;
- 数据单双向由用户选择,操作和维护方便,无需人工值守,全自动化的跨网传输机制,大大减轻IT部门运维压力
- 研发网文件交换到办公网,始终遵照高密区向低密区发送文件需要通过内部审核的原则,且明确接收人。
- 云盒子内外网文件交换采用了专人审核+4重自动审核机制双重把控下,线上审批、杀毒、内容规划、操作审计等操作自动在后台完成。
3、跨网文件交换全生命周期管控,实时可审计
云盒子内外网文件交换的流程:文件从研发网交换到办公网,需要经由审核员对文档进行审核,符合安全要求后同步至办公网节点。
整个文件交换过程都会被记录到系统日志上,详细记录文件名、发布人、发布时间、审核人等信息记录到系统日志;
办公网用户访问交换区文件时,系统也会详细记录用户名、时间、操作、ip地址等信息,大大提升数据交换过程的可视性,实时可审计,确保传输内容和行为安全合规。
云盒子文件交换平台能最大限度利用制造企业现有基础设施,降低部署成本,同时通过多重管理手段,保证企业对其核心业务数据资源的掌控,实现研发网到办公内网传输间隔时间更短、交换更可控、数据流转更安全!为制造企业内部高效协作提供有力的技术支撑。