随着内网隔离成为企业保障内部网络、信息安全的普遍做法,一个问题出现了:如何在符合隔离要求的条件下,实现内外网文件安全可控地交换共享?在企业的IT实践中,只要做到以下5点,即可大幅提升内外网文件交换的安全性。
1、以数据包裹为基本单元,确保业务数据安全
“数据包裹”是Ftrans飞驰传输推出的创新概念,可以将待处理和交换的一个批次的业务文件封装进一个安全数字包裹,并且生成一个包含包裹内容信息(发货清单)和投递信息(快递单)的包裹元数据,可以确保一个批次业务数据的完整性和正确性,同时可以防止后续的篡改行为。在后续的审批、跨网摆渡、投递、数据交付及处理等环节,都以数据包裹为基本单元,持续确保业务数据安全。
2、根据不同的安全等级,匹配灵活的数据摆渡方式
《计算机信息系统安全保护等级》中有一级至五级的跨网文件交换安全要求。根据不同企业及行业对于内外网数据交换的安全要求级别不同,匹配灵活的数据摆渡方式是明智的做法。
如对于以防火墙、DMZ区为主要隔离手段的中级安全标准,通过文件高速同步引擎,可以自动在网间进行高性能、双向的安全数据同步。对于以网闸、光闸、光盘摆渡机等为隔离手段的高级安全标准,与专用网络隔离设备进行对接,达到一体化的实施效果。
3、面向大体量业务数据的网间高性能数据交换
随着数字转型的逐步深入,企业的业务数据体量也呈现爆发增长的趋势。 一批设计图纸可能达到几个GB,一批视频数据可能达到几十GB。这需要强大的数据传输能力,不仅可以在网间数据移动环节发挥效用,更可以服务于企业与外部数据交换等更多环节。
4、自动化的数据交换机制
比如在Ftrans解决方案中,平台管理员可根据企业对不同业务数据的安全管理要求,预先设定不同的审批及包裹安全策略,实现自动化的数字包裹按需投递。
5、多层次安全机制,确保跨网数据交换安全、合规
采用金融级的数据传输加密算法,建立数据安全传输隧道;支持数据落盘加密;支持内部用户及外部用户等不同用户角色;根据不同安全要求,设定相应的包裹内容过滤、文件大小及类型过滤,并附加不同的审批流程……这些多层次安全机制运用到企业内外网文件安全交换中,可确保跨网数据交换安全、合规。
随着企业数字化转型逐步深入,企业的业务开展,越来越频繁地需要与外部进行持续大量的文件交换。只要做好以上5点,就能在大幅提升企业内外网文件交换的安全性。