存储在线
在全球信息化的浪潮下,我国涉密企事业及政府、军队军工单位已把大数据技术作为科技发展的重要方向。体量巨大、类型复杂多样、安全管控要求严格,这是大数据的一些基本特征。当前,我国在涉密行业电子文档数据治理的现状主要有四大特点:
• 分散存储,难以集中管控
• 数据孤岛,共享交换不畅
• 安全风险,密集管控不彻底
• 架构缺陷,文档存储不彻底
从法治上来看,国家发布了网络安全法、保密法、等保分保等一系列法规要求。然而,保密审查、安全流程并不能根治系统缺陷带来的风险,以下场景示例:
(1)个人涉密载体:终端老化、软硬件故障造成重要数据丢失;移动介质遗失、销毁不彻底导致泄密风险。打申请、做登记、搞检查,并不能根本杜绝意外风险。
(2)数据集中存储:以服务器架设共享存储,缺乏三员管理且文档操作难以追溯;以传统存储存业务附件,通用存储协议后门太多、数据存在明文暴露风险。移动拷贝无法满足文档协同要求,而服务器和传统存储后门太多且缺乏管控。
(3)数据交换外带:文档的外带虽然经过多重审批、多重系统,但却难以贯穿始终进行日志追溯;跨网、跨部门文档交换,路径长、实现繁琐,没有彻底摒弃明文存储和通用协议。系统后门缺陷并没有彻底解决,仅仅靠流程设计来弥补和规避。
为满足政府单位、军工企业、科研院所等涉密信息及金融机构、设计单位、高新技术企业等敏感文件的集中存储及管控需要,爱数自主研发推出一款电子文档安全管理类产品——爱数电子文档安全管理系统,该产品通过国家保密局及解放军测评认证证书,与数据所、56所、吉大正元等典型密码单位密码体系实现对接。
爱数电子文档安全管理系统专为涉密行业量身打造,采用分布式存储架构,适用于海量非结构化数据的统一存储;同时还提供了安全的电子文档安全管控服务,对电子文档的集中存储、共享交换、文档协作、安全归档等全过程进行管控与日志审计。
爱数电子文档安全管理系统架构图
方案介绍:
•受业务授权控制,用户具有可见、修改、删除等操作权限
•过滤掉高于用户自身密级的文档
•过滤掉高于计算机的密级的文档
爱数电子文档安全管理系统业务流程图
优势亮点:
➣国产化支持
• 支持各种国产化软硬件适配方案:龙芯、飞腾、兆芯、华为海思CPU硬件平台
• 支持国产麒麟操作系统
• 按照中办、国家保密局要求,在南风1号中完成了国产化适配工作
➣三大安全架构
• 存储安全:切片存储、SM4加密;私有存储访问协议;99.99%高可靠安全
• 密级管控:系统、文件、用户、终端密级标识;用户密级过滤、终端密级过滤
• 防泄密:文件外发加密;文件水印、防截屏、防打印
➣四大核心优势
• 虚拟盘:零学习成本
• 备份容灾:用户数据及元数据备份、文件级恢复、容灾接管
• 分层管理:目录权限可下放,支持多组织树结构
• 开放的平台:提供标准API接口,无缝对接业务系统
➣六大数据服务
• 统一存储:提供对象存储服务,替代windows明文存储
• 文件共享:减少并逐步替代U盘
• 跨网交换:可实现外网到内网的文件传输交换,减少光盘刻录
• 智能审计:构建关系图谱,穿透多套业务环境,智能审计及风险预警
• 文档协同:多版本管理、自动文件锁
• 在线表格:多人协同编辑、即时更新
除此外,爱数电子文档安全管理系统在勒索病毒方面,也具有完善的安全策略:
(1)支持虚拟盘+指定文件夹同步来做桌面文件备份,而且可以指定文件类型防止病毒文件上传下载和共享,通过开放协议进行病毒的扫描查杀。
(2)通过AnyBackup的内置备份保护,也就是对爱数电子文档安全管理系统在云端的数据进行离线安全备份。
(3)与 AnyRobot结合,对病毒文件传播路径分析、溯源,定位第一个感染病毒的用户、设备、文件,对不明文件传播告警; 同时还可以对已知病毒类型文件进行过滤(避免二次传播,已知病毒文件禁止上传、下载、共享)。
(4)爱数电子文档安全管理系统还支持实时历史版本功能,对于一旦感染勒索病毒的文件或者误删除的文件,可以基于后缀名批量恢复勒索文件历史版本,用户完全不用担心受到勒索软件的攻击。