合.png)
基于KBOX、KDOC、KWS的文檔存儲(chǔ)管理安全一體化在企業(yè)內(nèi)部的實(shí)踐,本方案為組合方案涉及到終端安全產(chǎn)品、加解密產(chǎn)品、網(wǎng)絡(luò)管控產(chǎn)品的組合,讀者可以根據(jù)企業(yè)自身實(shí)際遇到的困難和需要重點(diǎn)解決的問題進(jìn)行產(chǎn)品的組合選擇.
大綱如下:
- 研發(fā)資料安全管理的建設(shè)背景
- 六邊形企業(yè)核心數(shù)據(jù)安全管理
- 通過RYG分區(qū)模式隔離網(wǎng)絡(luò)管理
- 企業(yè)數(shù)據(jù)安全管理建設(shè)的4個(gè)級(jí)別
- 企業(yè)文檔系統(tǒng)建設(shè)維度標(biāo)準(zhǔn)參考
- 一粒云解決方案主要功能清單
- 一粒云方案產(chǎn)品組成
- 客戶案例
1 : 研發(fā)資料安全管理的建設(shè)背景
1、重要性:企業(yè)研發(fā)資料安全的對(duì)于企業(yè)的重要性不言而喻,隨著技術(shù)的進(jìn)步和開放,研發(fā)資料已成為企業(yè)的資產(chǎn)之一。客戶資料的丟失或泄露,不僅會(huì)導(dǎo)致企業(yè)的財(cái)務(wù)損失,而且更可能引起客戶的不滿、法律責(zé)任等問題。同時(shí)對(duì)企業(yè)內(nèi)部傷害更大,可能導(dǎo)致核心技術(shù)與競(jìng)爭力丟失,大量的研發(fā)成本與時(shí)間為他人做嫁衣,讓企業(yè)逐漸失去市場(chǎng)競(jìng)爭力。
2、面臨的問題:企業(yè)成長多年研發(fā)資料多,與客戶有關(guān)的文件數(shù)量龐大,很難管理。而傳統(tǒng)的存儲(chǔ)方案,共享服務(wù)器,無法提供足夠的安全性和穩(wěn)定性。同時(shí),一旦文件共享和協(xié)作出現(xiàn)問題,就會(huì)導(dǎo)致企業(yè)生產(chǎn)力的損失。
因此企業(yè)需要采取多個(gè)維度的措施,以保護(hù)自身研發(fā)資料安全,客戶工程的資料安全和完整性。
除了數(shù)據(jù)存儲(chǔ)、安全等基礎(chǔ)功能外,針對(duì)研發(fā)資料的管理根據(jù)行業(yè)不同對(duì)數(shù)據(jù)安全的管理程度也不同。
接下來我們根據(jù)一粒云的調(diào)研結(jié)果,講解市場(chǎng)上兩種常見的企業(yè)研發(fā)數(shù)據(jù)管理方法:六邊形管理法與RYG分區(qū)管理法(名字為一粒云調(diào)研過程中產(chǎn)生,在各個(gè)行業(yè)可能叫法不一致)
2: 六邊形企業(yè)核心數(shù)據(jù)安全管理
本方法主要來自:從員工日常工作與習(xí)慣中,尋找引發(fā)安全問題的來源
六邊形管理法主要針對(duì)人員在日常辦公過程中分階段識(shí)別風(fēng)險(xiǎn),并且針對(duì)風(fēng)險(xiǎn)做好防護(hù)。核心是對(duì)每一個(gè)環(huán)節(jié)做事前、事中、事后最好管控,具體規(guī)則明細(xì)可以找一粒云工作人員獲取詳細(xì)資料。此外我們?cè)谙率霰砀窳信e兒了對(duì)應(yīng)功能與部分一粒云所再范疇的產(chǎn)品;
| 階段 | 關(guān)鍵因子 | 一粒云產(chǎn)品 |
|---|---|---|
| 1、身份驗(yàn)證 | 域賬戶、多因子、令牌、Ukey | |
| 2、終端安全 | 系統(tǒng)加固、外設(shè)管理、外接管理、介質(zhì)管理、系統(tǒng)安全 | |
| 3、文件管控 | 權(quán)限管理、共享范圍、加解密、出入網(wǎng)安全、病毒防護(hù) | 統(tǒng)一文檔云Kbox、隔離網(wǎng)文件交換KWS、分布式存儲(chǔ)ESS、加解密軟件 |
| 4、設(shè)備安全 | cndb、存儲(chǔ)安全、運(yùn)維監(jiān)控 | |
| 5、特權(quán)管理 | 解密特權(quán)、審計(jì)特權(quán)、訪問特權(quán) | |
| 6、審計(jì)監(jiān)控 | 流程審批、日志追溯、出入網(wǎng)反審 |
3: 通過RYG分區(qū)模式隔離網(wǎng)絡(luò)管理
接下來我們介紹基于RYG分區(qū)的信息安全管理,RYG分區(qū)的核心是對(duì)人員與物理活動(dòng)位置,物理網(wǎng)絡(luò)做規(guī)范話的管理,需要強(qiáng)制度輔佐接入,此方式主要在半導(dǎo)體行業(yè)盛行以及后來的生物醫(yī)藥的高精尖科技企業(yè);RYG分區(qū)信息安全管理法中,結(jié)合了企業(yè)的組織架構(gòu)針對(duì)R&D人員活動(dòng)、日常工作管控事項(xiàng)做得非常細(xì)致,具體資料可以找一粒云工作人員獲取,這里我們提供幾張圖片作為展示;
當(dāng)然在很多場(chǎng)景中是采用了六邊形管理+RYG分區(qū)實(shí)現(xiàn);
4: 企業(yè)數(shù)據(jù)安全管理建設(shè)的四個(gè)級(jí)別
一粒云整理了以下四個(gè)安全管理級(jí)別,供客人參考;
上述信息安全管理方法中,一粒云科技主要提供產(chǎn)品為分布式存儲(chǔ)ESS、企業(yè)網(wǎng)盤KBox、統(tǒng)一文檔云的建設(shè)KDOC,隔離網(wǎng)文件交換KWS,文件加解密;從基礎(chǔ)的文檔存儲(chǔ)到一般性管理需求,到大型分布式
| 級(jí)別 | 管理手段 | 管控內(nèi)容 | 主要訴求 | 行業(yè) |
| 第一級(jí) | 基礎(chǔ)級(jí) | 文件存儲(chǔ)安全、是否有備份、能共享是否方便查找 | 購買存儲(chǔ)設(shè)備,多地備份 (NAS) | 通用 |
| 第二級(jí) | ISO管控級(jí) | 1級(jí) + 是否有權(quán)限管理(包括原子權(quán)限分配)+擴(kuò)展協(xié)同訴求+外發(fā)流程等 | 購買共享管理系統(tǒng),網(wǎng)盤協(xié)同工具 (網(wǎng)盤KBOX) | 通用 |
| 第三級(jí) | 六邊形管理級(jí) | 2級(jí) + 文件落地是否需要加密 | 購買終端管理與文檔加密系統(tǒng) (DLP) | 生產(chǎn)、研發(fā) |
| 第四級(jí) | RYG綜合級(jí) | 3級(jí) + 是否配套網(wǎng)絡(luò)隔離 | 等保、網(wǎng)絡(luò)安全、隔離網(wǎng)文件擺渡產(chǎn)品等 (KWS) | 研發(fā) |
通過以上對(duì)研發(fā)資料管理的訴求得知,企業(yè)在建設(shè)研發(fā)資料安全的這個(gè)技術(shù)方案投入方面,不單單是一款或者幾款產(chǎn)品能全面覆蓋都企業(yè)的需求;因此一粒云很多時(shí)候用企業(yè)文檔云(KDoc)建設(shè)來定義對(duì)資料安全管理管控的訴求。
KDODC 是一個(gè)綜合性的企業(yè)統(tǒng)一文檔云建設(shè)方案,除了對(duì)核心數(shù)據(jù)的安全保護(hù)外,還有一下的幾個(gè)建設(shè)維度的標(biāo)準(zhǔn)。
5: 企業(yè)文檔系統(tǒng)建設(shè)維度標(biāo)準(zhǔn)參考
1、存儲(chǔ)層:存儲(chǔ)在未來企業(yè)中是基礎(chǔ)中的基礎(chǔ),根據(jù)業(yè)務(wù)不同可選擇性的范圍很大,有基礎(chǔ)NAS存儲(chǔ),也有云端對(duì)象存儲(chǔ)或者本地私有統(tǒng)一存儲(chǔ),支持的越多功能越強(qiáng),容量越大,安全級(jí)別越高,對(duì)應(yīng)的價(jià)格越貴,因此企業(yè)可以選擇要給適合自己的存儲(chǔ),如果只是做企業(yè)文檔管理可以購買云盤一體機(jī)等專用設(shè)備,獲得更高的性價(jià)比與更加穩(wěn)定的性能。
2、權(quán)限細(xì)粒度:企業(yè)文檔系統(tǒng)的權(quán)限控制應(yīng)該具備細(xì)粒度的功能,可以控制用戶對(duì)文檔的訪問、編輯、刪除等操作,例如實(shí)現(xiàn)可查看不可下載,在線查看覆蓋水印,下載覆蓋水印。此外,企業(yè)文檔系統(tǒng)還應(yīng)該支持角色權(quán)限的定義,以便管理者可以根據(jù)企業(yè)的實(shí)際情況進(jìn)行權(quán)限管理。
3、云端支持:隨著企業(yè)的不斷發(fā)展,員工之間的協(xié)作和文檔共享也越來越重要。因此,企業(yè)文檔系統(tǒng)需要具備云端支持的功能,可以實(shí)現(xiàn)跨地域的文檔共享和協(xié)作。同時(shí),企業(yè)文檔系統(tǒng)還應(yīng)該支持多種設(shè)備系統(tǒng)的接入(WEB、H5、PC),以便企業(yè)可以根據(jù)自己的實(shí)際情況進(jìn)行選擇。
4、業(yè)務(wù)關(guān)聯(lián)性:企業(yè)文檔系統(tǒng)應(yīng)該具備良好的業(yè)務(wù)關(guān)聯(lián)性,可以將文檔與企業(yè)的業(yè)務(wù)審批流程和系統(tǒng)進(jìn)行關(guān)聯(lián)。同時(shí)支持與釘釘、企業(yè)微信、OA、協(xié)同編輯、知識(shí)庫等系統(tǒng)賬戶關(guān)聯(lián),這樣可以實(shí)現(xiàn)文檔管理與業(yè)務(wù)流程的有機(jī)結(jié)合,提高企業(yè)的工作效率和協(xié)作能力。
5、使用便捷性:企業(yè)文檔系統(tǒng)的使用應(yīng)該簡單、易懂,讓用戶可以快速上手并熟練操作。此外,企業(yè)文檔系統(tǒng)還應(yīng)該具備友好的界面設(shè)計(jì)和操作邏輯,提高用戶的使用體驗(yàn)。支持PC同步、備份、手機(jī)端等便捷性功能。
6、數(shù)據(jù)安全性:企業(yè)文檔系統(tǒng)需要具備高度的數(shù)據(jù)安全性,確保文檔數(shù)據(jù)不會(huì)被惡意篡改、泄露或丟失。因此采用分布式存儲(chǔ)會(huì)導(dǎo)致系統(tǒng)安全性更高,企業(yè)文檔系統(tǒng)應(yīng)該具備完善的數(shù)據(jù)備份和恢復(fù)機(jī)制,支持加密傳輸和存儲(chǔ),以及監(jiān)控和防護(hù)等安全措施。
6: 一粒云解決方案主要功能清單
私有化部署
一粒云采用私有云的部署方式,對(duì)研發(fā)人員資料進(jìn)行集中授權(quán)管控。對(duì)研發(fā)版本與版本升級(jí)發(fā)布,進(jìn)行發(fā)布版本管控。
出入網(wǎng)流程管理
部署kws,針對(duì)源碼外出調(diào)試,進(jìn)行外發(fā)審批管理,確保外出的代碼合適的代碼與針對(duì)調(diào)試后的程序與源碼進(jìn)行回收,并歸檔。
集成加解密軟件
一粒云通過集成加解密軟件對(duì)落地到用戶電腦的數(shù)據(jù)進(jìn)行安全管理,實(shí)現(xiàn)自動(dòng)透明加密,流程審批解密,業(yè)務(wù)就流程回收等。
存儲(chǔ)擴(kuò)展、性能擴(kuò)展
代碼、圖紙、工程項(xiàng)目等研發(fā)資料在開發(fā)過程中存儲(chǔ)一定的泄密風(fēng)險(xiǎn),針對(duì)圖紙、工程文檔初創(chuàng)型研發(fā)企業(yè)往往沒有整體的思路全方位的對(duì)企業(yè)高精端技術(shù)與知識(shí)進(jìn)行全方位的安全管控
審批流程與業(yè)務(wù)關(guān)聯(lián)性
面對(duì)研發(fā)員工既需要上外網(wǎng)查詢資料,又需要防止內(nèi)部代碼安全不泄露,沒有辦法。或者造成效率大大降低,不好實(shí)施,甚至導(dǎo)致高端研發(fā)人員流失。
數(shù)據(jù)收集歸類提醒
面對(duì)外出實(shí)施項(xiàng)目的技術(shù)人員,需要對(duì)外發(fā)資料包進(jìn)行管控又需要回收客戶現(xiàn)場(chǎng)調(diào)試后的包,便于后期維護(hù)往往沒有成套的方案解決。
7: 一粒云方案產(chǎn)品組成
| 部署產(chǎn)品 | 部署方式 | 作用 | 主要體現(xiàn) |
|---|---|---|---|
| 云盤系統(tǒng) | 私有化 | 提供文檔、權(quán)限、流程、與業(yè)務(wù)看板來統(tǒng)籌研發(fā)資料存儲(chǔ)與收發(fā)情況。 | 軟硬一體/軟件 |
| 跨網(wǎng)文件交換系統(tǒng) | 私有化 | 提供內(nèi)網(wǎng)文件外發(fā)與外網(wǎng)文件入網(wǎng)的安全、審批事項(xiàng)。 | |
| 加解密軟件 | 私有化 | 提供內(nèi)網(wǎng)文件的透明加解密,實(shí)現(xiàn)最后一層保護(hù) | |
| 終端安全 | 私有化 | 提供終端安全管控與電腦設(shè)備行為監(jiān)控功能 | |
| 隔離設(shè)備 | 設(shè)備 | 網(wǎng)閘\光閘 |
套件清單
8: 客戶案例
一粒云KDoc 為 某些半導(dǎo)體一粒云 Kbox + KWS +加解密+流程系統(tǒng)對(duì)接等復(fù)雜應(yīng)用,下述客戶有的是部分采用,有的是整體采用。
一粒云為某些研發(fā)企業(yè)\能源單位建設(shè)的流程審批
