如何解决研发数据传输层面安全可控、可追溯的共性需求?
标签:传输学堂 / 2024年5月30日
研发数据在企业内部跨网文件交换,是相对较为普遍而频繁的文件流转需求,基于国家法律法规要求及自身安全管理需要,许多企业进行内部网络隔离。不同企业隔离方案各不相同,比如银行内部将网络隔离为生产网、办公网、DMZ区,存在将重要数据从生产网中提取到办公网环境的传输需求;生物制药企业、医院等机构将网络隔离为内外网,存在实验室的研发数据从外部向内部导入,或向外部导出进而进行下一步的分析验证等的传输需求。
传统的交换方式,像使用企业网盘或者FTP,无法满足其对业务、安全策略进行精细化管理的需求:
1.网盘或者FTP数据交换没有审核审批流程,不能保证数据的合规性,容易出现数据发送错误的现象,影响业务的正常进行;
2.网盘或者FTP数据传输过程中,难以保证数据是否被篡改,万一出现数据错误,难以追责;
3.网盘或者FTP没有加密策略,不能保证数据的安全性;
4.网盘或者FTP传输文件时,尤其是大文件,容易出现中断,严重影响工作效率和业务;
研发数据传输层面存在共性的需求:
1、安全:系统安全性,具有整体安全机制保障,即使平台被恶意人员攻破,也无法获取到交换过程中的敏感数据。有多重安全保护策略,保护数据的安全性,避免数据泄露的安全风险。
2、合规:符合国家行业法规中关于数据交换的要求,使企业避免合规风险。
3、可控:文件交换整体是可控的,具体体现在交换的主客体可控、过程可控及内容可控。
4、可靠:文件传输是可靠的、内容是准确一致的、速度是高效的。
5、高效:文件交换整个过程是高效的,便捷提升业务;同时有效提升IT人员的管理效率。
6、可追溯:文件交换日志记录机密且完整、并可追溯原文件和操作记录。
7、集成扩展:可以与企业现有的数据交换相关、数据安全相关的系统进行良好的集成
针对以上共性需求,推荐了解《研发数据安全传输管控实践精华》,本篇白皮书将会针对企业研发数据安全传输的痛点,提供企业研发数据安全传输管控解决方案,有效控制文件交换行为,减低数据泄露的风险,提高企业对知识产权的综合保护能力。