背景
互联网的创新应用和深度普及推动了海量数据的产生、存储和流动,人们在享受广泛而丰富的信息服务的同时,面临着数据安全风险。出于保护个人数据和维护国家安全的需要,世界各主要国家和地区对数据保护和利用的重视日益凸显,并开始采用法律规范数据的留存、流动和利用。
2011年有76个国家设立了数据保护法规,至2013年9月又增至101个国家。围绕大数据的本地留存与跨境流动立法进程正在加速。
2017年6月1日,我国《网络安全法》正式实施,其中第三十七条规定,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”
这标志着我国正式开始基于网络主权原则对数据跨境传输进行法律限制,明确了各大跨国公司在国内运营业务必须依法合规,体现了《网络安全法》以国家安全为导向,及以安全促发展,以发展促安全的立法目的。
需求分析
目前大部分跨国企业的业务数据中心都设在其母公司所在地区,在现有的法律法规要求下,需要在国内建立数据中心,将基于我国境内的业务数据留存于本地区域的数据中心内。然而在数据中心建立的过程中,或多或少会遇到一些问题,主要包括:
- 国内数据中心搭建后,需要将国外原有的业务信息数据回传国内进行使用。在回传的过程中,受制于跨国链路的带宽条件,数据回传的效率很低。特别是一些跨国企业,数据体量超大,几百GB或上TB。一旦数据无法在有效的时间内回传过来,就会影响国内业务的运营开展。
- 在相关法律法规允许的情况下,需要将部分数据同步至跨国企业海外数据中心进行商业运行层面的处理。跨国企业通常采用人工操作的方式,指定IT管理员登录数据服务器,将可传输的文件逐个打包再发送。在传输过程中,管理员时常发现传输任务中断、发送的文件出错等问题,进而影响了下一步业务流程的运转。
- 跨国企业在国内普遍设有多个办公分支,有大量的非结构化数据需要交互协作。部分跨国企业采取即时通讯软件、邮件等传输方式,部分跨国企业会搭建FTP文件共享服务器进行数据的集中管理和交互。但无论采用哪种方式,都只能应对简单的数据传输,面对大体积文件、海量文件、业务流数据的传输需求则显得力不从心。整体上还没有形成统一的数据共享协作办公管理架构,一定程度上增加了跨国企业的办公运营TCO成本。
- 随着业务的扩大,越来越多的跨国企业需要将内部数据交付给外部单位用户共同协作完成。然而现有的协作手段比较单一,用户采用点对点的传输方式将数据交付给外部协同人员,过程没有相应的审计日志记录,存在一定的安全隐患。
- 无论是外部法规还是跨国企业自身内部规范,对数据传输过程中的安全及传输过程的审计都提出了较高的要求,特别是一些涉及到企业核心敏感的电子数据资产。一旦在传输过程中被恶意截获,损失无法估量,但现有的数据传输手段在安全性方面显得有些薄弱。
- 跨国企业在数据应用中除了点到点数据传输外,还有数据之间的同步要求。特别是一些制造型的跨国企业,不同业务场景下的数据会分散存储。例如生产研发业务数据存储于本地,国内销售的业务数据存储于国内云存储,国外销售的业务数据存储于海外云存储。在现有的业务流程下,需要按照业务上的需要将分散的数据进行区域间的来回调度。目前大多数企业主要由IT管理员自制脚本执行,传输过程出错后,需要逆向查询后再重新传输,大大影响了整体效率。
由此需要引入一种传输管理机制,在满足跨国企业数据本地化留存要求同时,也符合国家相关法律法规。
解决方案
Ftrans企业级高速传输系统是由飞驰传输自主研发的基于互联网的分布式大容量数据资源智能传输软件系统,其主要作用是在分布式网络环境中,尤其是跨区域的广域网络中,克服网络带宽有限、网络状态不够稳定、原始数据来源有限等问题,在不同的应用或存储节点之间快速、稳定地共享、分发和传输大容量文件数据。通过高速引擎技术、高速传输协议技术、云传输管理平台等自有研发的核心技术建立了数据传输领域中的全新方向和解决方案。
- Ftrans系统特有的CUTP传输协议实现了远距离区域之间的高效传输,通过更先进的优态控制算法和策略,特别是在海外链路条件下,传输性能表现的更优越。通过在海外数据中心部署Ftrans Engine传输引擎,利用Ftrans Web.Console管理平台策略可实现数据的跨国间的来回调度;
- 在国内数据中心传输引擎采用1~1主备模式,当主引擎服务硬件意外宕机后,系统进行心跳监测,备用Ftrans Engine传输引擎自动启动,替代主引擎服务进行传输任务的调度,实现高可用性;
- 通过在国内云端及海外云端部署Ftrans Engine传输引擎,利用Ftrans Web.Console管理平台策略可实现云端数据的自动化同步及调度,Ftrans系统具有数据传输事件的配置功能,数据传输过程的问题,系统都会自动触发策略启动邮件通知管理员,方便对传输事件情况的第一时间知悉,使管理员能更便捷的完成对系统的管理操作;
- 在国内数据中心部署Ftrans Web.Front平台和Ftrans Engine传输引擎,通过浏览器传输插件Ftrans Plugin将需要日常办公数据、研发数据、生产数据上传到各自区域的存储中心。通过Ftrans Web.Front平台的配置,可建立不同的工作存储空间,快速的定义项目协作部门虚拟工作区,实现数据的共享协助交换;
- Ftrans系统内置数据分享功能,用户可将需要交付给外部协助单位用户的数据配置更多安全策略,包括访问有效时间、密码校验等,并且所有的分享链接均有对应的完整审计日志记录,可供后期追溯查询;
- 为了确保数据在传输过程中的安全,Ftrans系统提供金融级的密钥交换机制和数据加密算法传输加密策略。在区域用户到各自数据存储两端建立安全传输通道,在传输的过程中保障了数据的完整性和安全性,降低了数据在网络传输过程中被意外截获的风险;
- 通过在跨国企业各个数据存储节点上部署Ftrans Engine传输引擎,管理员可通过策略配置实现各区域数据之间的同步分发,Ftrans系统提供周期性或触发性的同步策略机制,整个过程完全自动化;
应用收益
通过引入飞驰传输系统,海外跨国企业实现了在数据留存、传输流动安全、数据同步备份分发、业务连续性保障等方面的愿景。既达到了国家相关政策合规性要求,又提高了企业自身的核心竞争力。
迅速建立国内外数据通道,保障业务数据顺畅流转
跨国企业将国内业务的主要数据留存于本地数据中心,利用飞驰系统管理平台,方便快捷地建立数据中心至国内区域分部,国内数据中心至国外数据中心、国内数据中心各个云端的数据传输通道。系统内置CUTP传输协议可在远距离网络条件下不降低传输效率,保障了跨国企业业务数据流转的流畅性。
便捷的数据归档与协作交换,提高跨国协作效率
飞驰系统管理平台可根据跨国企业的业务需求提供数据的归档与协作交换。不同区域、部门的用户通过专用工具访问数据中心的业务数据,可进行上传、下载、分享等操作,实现了跨国企业对数据传输效率及安全性的愿景目标。
完善的链接分享机制,确保数据安全交付
飞驰系统管理平台特有的分享链接功能可实现数据安全的外部交付。提供的外链包括数据访问有效时间、密码校验等,用户的分享过程均有审计日志记录,便于事后查询。
提供主备运行模式,保障传输服务的高可用性
飞驰传输系统提供主传输引擎主备运行模式,主服务传输引擎意外宕机后不影响关联业务系统的运行,可实现7*24小时的无人运行值守。
采用金融级加密算法,提升跨过数据流动的安全性
飞驰传输系统进行了传输队列的优化,系统内部采用了金融级的密钥加密算法,在收发两端建立加密传输通道,在数据传输过程中进行安全控制,减少传输过程中的风险,提升跨国企业核心数据流动中的安全性。
按需设置传输策略,实现对数据传输的统一管理
飞驰传输系统提供对业务数据传输任务型的配置,管理员可根据不同业务流程要求定制同步分发的策略。跨国企业可将业务流中必需的数据同步分发至国内区域分部的数据服务器上,也可实现国内国外数据中心同步,数据中心到各个云端之间数据同步,所有过程均可配置和查询,方便用户更好的进行管理,建立了企业IT管理员在全局任意一点进行数据传输管理的新模式。
系统集成灵活方便,节约跨国企业IT建设成本
飞驰传输系统提供全面的API接口,灵活方便的与跨国企业内部的业务系统进行对接,利用Ftrans系统作为底层数据传输的调度平台,为各系统提供统一的数据传输能力,建立更可靠的IT数据传输架构,更好的应对未来的业务挑战,无需重复投资,有效节约了企业IT架构建设成本。