一、當(dāng)前面臨的嚴(yán)峻安全威脅

文件服務(wù)器已成為數(shù)據(jù)存儲、共享的主要手段之一。而文件服務(wù)器中的數(shù)據(jù)資產(chǎn)往往涉及到企業(yè)內(nèi)部許多敏感信息、知識、技術(shù)等等，一旦這些數(shù)據(jù)資產(chǎn)在存儲或共享時遭泄露，將給企業(yè)帶來巨大損失。如何保障這些敏感數(shù)據(jù)不被泄露、擴(kuò)散，成為企業(yè)當(dāng)前迫切需要解決的現(xiàn)實(shí)需求；
1）文件存儲時，明文集中存儲，安全風(fēng)險極高；
2）文件共享時，隨意下載、共享權(quán)限粗放，安全保護(hù)效果差；

3）文件使用時，隨意粘貼復(fù)制，敏感數(shù)據(jù)基本不受控制；

二、文件服務(wù)器數(shù)據(jù)安全解決方案總體概述

該方案主要保護(hù)文件服務(wù)器中存儲、共享的數(shù)據(jù)資產(chǎn)只能被合法用戶合規(guī)使用，防止敏感數(shù)據(jù)泄露、擴(kuò)散。無論敏感數(shù)據(jù)存儲在文件服務(wù)器中，還是已被下載至終端中，均可有效防護(hù)；

三、文件服務(wù)器數(shù)據(jù)安全解決方案實(shí)現(xiàn)效果

1、文件服務(wù)器中數(shù)據(jù)以密文形式存儲、流轉(zhuǎn)、下載，非法用戶無法使用，防止其泄露、擴(kuò)散；
2、不論是在線瀏覽，還是下載至終端使用數(shù)據(jù)資產(chǎn)，用戶均須通過身份認(rèn)證，以保障數(shù)據(jù)資產(chǎn)只能被合法用戶使用；
3、可進(jìn)一步細(xì)粒度控制合法用戶對數(shù)據(jù)資產(chǎn)的使用權(quán)限，如在使用過程中防止其粘貼復(fù)制、截屏、錄屏、打印等，可防止合法用戶有意泄露敏感數(shù)據(jù)；
4、當(dāng)需要對密文解密時，提供審核流程，審核通過后，自動解密成明文，且有日志審計(jì)，泄露行為可追溯；
5、系統(tǒng)自身提供用戶管理及導(dǎo)入機(jī)制，支持用戶信息批量導(dǎo)入，實(shí)現(xiàn)用戶信息同步，便于實(shí)施與管理；

四、文件服務(wù)器數(shù)據(jù)安全解決方案特點(diǎn)優(yōu)勢

1、只對文件服務(wù)器中的數(shù)據(jù)資產(chǎn)進(jìn)行安全保護(hù)，不影響其它數(shù)據(jù)正常使用；
2、實(shí)現(xiàn)文件服務(wù)器中數(shù)據(jù)資產(chǎn)存儲、瀏覽、下載全方位安全保護(hù)；
3、文件服務(wù)器中數(shù)據(jù)資產(chǎn)敏感操作行為日志，泄露、擴(kuò)散行為可追溯；
4、無需在海量終端安裝復(fù)雜客戶端，支持集團(tuán)規(guī)模性部署；
5、合法用戶正常雙擊打開，不改變業(yè)務(wù)流程、操作習(xí)慣，讓員工在不知不覺中接受數(shù)據(jù)資產(chǎn)安全保護(hù)；