物理隔离环境下 如何实现数据安全导入导出?
标签:传输学堂 / 2024年2月4日
数据安全导入导出是指在确保数据安全的前提下,将文件从一个系统或网络环境传输到另一个系统或网络环境的过程。一般情况下,都是物理隔离的环境,而且是单向的数据导入导出。
我们以数据导出为例,要实现这种物理隔离环境下的数据安全导出,比较传统的方式就是用户将文件上传到指定服务器,然后在OA系统中发起文件导出申请,主管/部门经理进行审批,审批通过后通知IT人员,IT人员负责将文件拷贝到U盘中,再把U盘给申请人带出使用。
这种方式会存在以下问题:
1、审批流和数据流脱节。主管/部门经理难以查看申请的文件内容,不能对内容进行审核,难以确保文件数据的合规性。
2、存在泄密风险。文件未被锁定,审核和拷贝之间有一定的时间差,在这个时间过程中,如果文件被修改、替换,就容易出现文件外泄的风险。
3、难以对文件进行审查。缺乏对文件内容的自动化检查机制,人工检查工作量大,可操作性差,存在敏感信息泄露的风险。
4、没有完整的日志记录。整个操作过程都是手动操作,没有任何日志记录留存,一旦出现问题难以审计追溯。
那么要如何解决以上这些问题呢?不妨了解一下Ftrans飞驰云联的《Ftrans文件安全导入导出系统》,可以支持保持物理隔离的环境下,继续沿用U盘拷贝方式,在整个过程中,实现自动的文件审批、检查、日志留存。该系统具备以下功能特性:
1、灵活多样的审批流程,满足多种业务需求
系统提供内置的审批审核功能。管理员按照业务的需要建立传输审核审批流程。
系统支持审核审批触发条件配置管理,管理员可预制审核流程,当文件名称、扩展名、单体文件大小、总文件大小、操作人及目标人范围等触发了审核条件时,系统将转向指定的人工审批流程。
2、采用文件包数字包裹模式,防止文件被篡改
文件交换系统采用创新的文件包概念,将用户待处理交换的一个批次的业务文件和文件夹封装进一个文件包,并且生成一个包含包裹内容信息和投递信息的元数据,可有效的确保业务数据安全性和唯一性。
传输的文件包是一个固化封装的元数据,通过文件交换系统组织单元内的用户可以根据权限进行访问。任何人,包括数据的发起者都不能再对该文件包进行重新拆分或修改处理。
3、内容安全检查,防止敏感信息外泄
系统可对发送的文件属性和内容进行全方面的检测,包括文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。可配置多种组合条件对不合规的文件进行阻断,符合安全标准的文件才能发送。
系统内置防病毒管理模块,可进行定时更新。可以对用户发送或上传的文件进行病毒检测,检测到的病毒文件放入隔离区。
4、完整的日志记录,可随时审计追溯
系统提供业务动态查询功能,管理员登录后台空间管理界面后,可通过业务动态对全局下的传输行为进行查询,可从时间、操作者、应用模块、操作对象、动作、相关资源等多种维度进行定位查询。
系统提供传输动态查询功能,管理员登录后台空间管理界面后,可通过传输动态对全局下的传输行为进行查询,可对业务动作,传输状态等进行定位查询。
通过《Ftrans文件安全导入导出系统》,可以有效地保护文件在导入导出过程中的安全,防止数据泄露和其他安全威胁。