近年来,国内外爆发了多起信息安全事件,从CSDN用户账号泄密,央视315曝光的某些金融机构客户信息泄密,到韩国农协银行、花旗银行的信息安全事件,给金融行业数据安全拉响了警钟,与此同时,国资委、公安部、银监会等相关部门提出了一系列信息安全相关政策规定,强化金融机构信息科技风险防范和信息安全保障能力。
金融用户信息一旦泄露,将使企业和个人蒙受损失,也会对社会公众信心造成极大的影响,扰乱整个行业的秩序,甚至有可能影响经济的正常运转和社会的稳定。目前,金融机构对生产网络的安全性和保密性要求都比较高,相对而言办公网络较为宽松,因此,加强办公网络电子文件安全管理,提升信息安全防护水平已成为金融机构信息安全管理的重中之重。
客户背景及环境
某大型金融机构,公司内部用户,上海总部和其他分公司的资料交换越来越频繁与重要。随着Internet的不断发展,员工之间的协作,与客户之间的的资料交互的方式越来越多样化。现在已不仅仅是要求在电脑上分享资料,而是希望在电脑与电脑端,电脑与移动设备端(手机,PAD),企业内部用户间,企业内部与外部用户间。
客户面临的问题及挑战
• 敏感(含客户账户信息)文件散落在电脑里,电脑丢失或者文件被发送,数据有泄露风险;
• 权限管控粒度粗糙,无法满足不同等级文档数据安全访问需要;
• 在安全审计方面,缺乏针对访问者的对文档的访问操作记录,不满足审计需要;
• 各业务系统独立管理附件数据,业务系统间的流转及安全性有较大的挑战;
• 借助Windows共享出去的文件,默认会一直处于共享状态,为了确保共享的安全性,需要手动关闭共享,共享不合规的同时也增加操作管理成本。
上海东吉-爱数文档云解决之道
本项目方案规划设计,上海数据中心采用至少2台爱数AnyShare文档云设备, 分支数据中心采用至少2台爱数AnyShare文档云设备,实现后端存储为分布式存储架构,采用3副本存储方式保障数据安全性,在未来需要扩展时,可实现性能与容量的线性增长。在管理层面,可根据用户实际情况采用admin集中管理或权责分离模式(系统管理员、安全管理员、审计管理员)进行后端平台管理,而前端文档库的管理可下放至部门或个人。从使用的角度,采用完全基于windows体验方式,不改变员工使用习惯,基于云盘体验,实现PC客户端,web端,Android、IOS移动端等丰富访问方式。具体文件统一管理共享平台文档结构建议可分为:个人文档类、部门文档类、群组文档类、公共资料文档类、其他文档类。
• 个人文档类:为个人专属空间,与网盘类似。
• 公共文档类:自建资源库,由系统管理员统一规划与控制可访问的员工范围。(“知识库”,名称可自定义,如可以改为“共享软件库”、“人事管理制度”、等等。)
• 其他文档类:共享协作类目录,他人共享给我的文档,由文档拥有者进行权限管理。
• 共享文档类:其他人共享给我的文件/夹。( “共享文档”,名称固定。)
• 部门文档类:同一个部门一切人可访问的目录。( “部门文档”,名称可自定义,如可以改为“信息中心”、“人力资源部”等等。)
• 群组文档类:每个用户具有权限创建3个群组目录,创建者(“群主”)可以将其他人拉进群内,同一个群一切人可访问的目录。比如某 一具体业务或服务项目等。( “群组文档”,名称可改为如“某某业务”、“某某项目”等。)
整体方案的设计是基于用户的需求进行规划,从文档的统一管理、安全存储、灵活使用角度出发,方案采用爱数AnyShare文档云,实现对企业内部员工PC端、移动端、业务系统数据及与外部合作伙伴或客户的数据进行统一存储管理。如下图:
由于用户本次项目的使用者包含多个部门,如研发设计、财务、普通办公人员及领导层,所以方案的整体设计基于三个体系出发,含:安全体系、架构体系、功能体系。
• 安全体系
管理方式可以采用三员管理模式,实现合规管理。系统管理员负责文档架构及企业组织架构等普通操作,安全管理员负责对文档库安全访问进行策略设置,同时在审核及流程方面进行策略制定,审计管理员负责整个AnyShare文档云的访问行为审计。同时在整个传输存储方面采用加密方式,实现安全可靠的文档云平台。
• 架构体系
方案从架构方面,采用PC Server运行爱数AnyShare文档云软件版环境,部署采用分布式存储技术,实现数据多副本安全存储,同时具备横向扩展能力。文件的存储方面,采用大文件加速传输存储机制,基于文件级重复数据删除,实现高有效安全灵活可扩展架构体系。
• 功能体系
基于云盘体现,具备windows操作模式,更好的使员工适应操作,采用细粒度权限划分共享,基于内部链接与外部链接实现高有效办公,协同办公,采用SSD盘进行全文检索加速,实现高有效文件查找。提高业务协同效率。
解决方案优势
项目采用爱数AnyShare文档云作为文件统一管理共享平台,方案结合用户需求,实现对整个平台的存、管、用。具体存储、管理、使用有如下优势特点:
云盘体验访问方式-使用
* 基于windows客户端体验:采用windows操作模式,员工不需要改变操作习惯,利于快速适应文件共享平台,windows客户端体验业务无与伦比;
* 按需触发下载机制:采用文件缓存机制,云端文件只作为索引图标,不占用PC电脑本地空间;
* 指定目录实时备份:采用本地文件同步到云端的功能,实现真正意义上的个人文件高有效备份;
* 全文检索:采用文本分析以及基于标签的全文检索,实现高有效的文件查找,提高半公共效率
• 安全
√ 采用HTTPS SSL进行文件传输,实现文件传输安全性
√ 9种权限设置模板,同时可以权限自由组合,实现更深入的细颗粒度权限,基于权限的文档共享协作方式
√ 端文件采用缓存机制,可实现退出自动清理缓存,不占用本地PC存储空间,同时也实现电脑故障及丢失时,数据的安全性保障。
√ 多版本管理机制,实现历史版本管控,文件每次修订都生成历史版本;支持任意历史版本回滚与查看;按照时间轴显示一切文件修改记录、修改者、修改时间;
• 高有效
√ 内部链接:个人具备对个人空间的数据进行内部分享,分享权限可由个人进行细粒度划分。
√ 伙伴及用户的高有效沟通。
√ 视频在线播放:视频可在线进行播放
√ 文档在线预览:实现文档资料的web端,PC客户端、移动端在线预览,提高工作效率。
符合电子文档合规性-管理
• 桌面终端安全合规
√ 基于权限授权访问
√ 桌面文档统一存储备份
√ 合法设备和网络访问
√ 终端安全加密/防泄密 or 网络/终端隔离
√ 终端丢失或故障,远程数据擦除
• 管理运营合规
√ 事前规则可定义:授权人,审核者、密级与范围;
√ 事中可审核:按规则审核,按密级审核;
√ 事后可审计:访问、授权、运维全面日志化,风险可分析;
• 存储系统合规
√ 系统安全:存储、网络传输安全;
√ 服务可用:服务连续不中断,数据安全有保障
√ 存储固化:归档数据实现存储层固化,避免应√用和运维修改数据;
• 文档安全合规分析
√ 系统管理员:运营成效可视化
√ 安全管理员:行业合规性可分析
√ 组织管理者:文档动态可分析
√ 审计者:业务文档随时可审查
√ 普通用户:文档行为可呈现
安全加密云存储-存储
• 分布式对象存储系统,提供大容量的存储和扩展
采用Openstack swift分布式存储技术,实现3副本存储,保证安全的同时,实现未来数据剧增是的计算与存储横向扩展。
• 数据重删
采用文件级重删,实现数据上传加速,大文件秒传特性,同时节约本地存储
• 支持服务端存储加密功能
AnyShare基于对象存储机制,此外在文件系统层面采用AES-256加密;
• 支持WORM特性
AnyShare提供数据WORM功能,特殊文档库数据无法修改和删除;
• 支持故障自动修复
方案采用多副本分布式存储技术进行文件存储,当节点硬盘故障时,新硬盘接入,可自动快速的全盘多对多进行数据自动修复,使得平台快速恢复。