近期,联软境外数据保护解决方案于某能源央企海外公司正式实施。方案从外部零信任安全接入到终端沙箱数据安全防护,加上文件备份和数据擦除,提供了全方位一站式数据保护措施,是目前应对复杂国际形势,真正可落地的解决方案。
1海外企业面临跨境安全协同办公和数据安全防护挑战
一带一路倡议下,各中央企业在成为具有全球竞争力的世界一流企业道路上,大力开展国际化经营,积极参与国际合作,加强全球资源配置和跨境协同工作。但随着境外业务的发展,企业也面临着跨境安全协同办公和数据安全防护的挑战。基于海外公司属地员工面临的复杂政治环境与愈加艰巨的安全态势,所遇到的安全挑战大致包括:
通信线路风险:境外网络传输线路存在被监控或利用通信设备预设后门窃取传输数据等风险因素。
数据泄露风险:在境外环境中,使用即时通讯软件、移动介质和拍照等方式可能导致数据泄密的风险。
设备失控风险:由于入境隔离检查以及境外环境的复杂性和人员复杂性,信息设备可能会面临被窃取、拆解、分析和破解等失控风险。
2联软境外数据保护方案一站式解决企业访问境内业务痛点
为帮助海外公司在跨境访问境内业务过程中,实现境外单位与人员可远程安全访问境内业务系统,在弱网环境下支持境外业务延展,做到资产安全管理与数据安全有效管控,满足建设与运营成本可控的需求,联软科技提出了境外数据保护解决方案。
整体方案的部署包含两个方面,即境外数据保护平台与在线文档安全平台。联软UniSDP零信任访问控制系统将作为境外数据保护系统,其中,境外数据保护平台是整个解决方案的“核心”,负责定义和评估相应访问策略,并采用一体机部署模式,承载业务转发,并可隐藏境内数据中心内的业务资源。
在线文档安全平台则使用联软数据安全交换平台,提供境外安全沙箱数据的在线备份功能。整体平台部署具体如下:
▲整体平台部署架构图
境外业务访问
提供覆盖PC与移动设备的境外安全访问门户,将用户现有认证系统与境外数据保护系统的自身多因素认证体系(如:动态码、生物特征等)相结合,构建境外数据安全访问方式。
安全接入管理
基于每个业务应用建立独立的国密安全隧道,保障境外数据访问的通信安全。
业务全生命周期管理
通过境外数据保护平台具有的业务全生命周期管理能力,来灵活管理CS/BS/H5/原生应用,确保基于用户身份进行业务访问。
境外数据安全保护
在境外使用数据时,以安全沙箱为基础,配合数字水印技术,做好数据防泄密与防扩散管理,避免工作环境不可信及主被动数据泄露情况的出现。
数据跨境使用管理
针对境外风险事件,为国内管理员提供手动、定时与远程擦除,应对突发情况(如设备丢失),并采用在线文档安全平台,允许境外用户对正常境外办公产生的数据进行在线备份管理。
3效果与价值
通过部署方案,境外数据保护安全管控可达到如下效果:
提供统一跨境安全平台
面向跨境访问国内业务系统场景,提供全流程安全防护平台,覆盖境外PC与手机终端。
结合国产密码技术构建安全数据传输链路
提供基于国密算法的安全加密隧道,确保跨境数据传输链路的安全性。
构建境外办公数据安全能力
为境外业务提供安全工作空间、远程数据擦除与在线同步和数字水印技术。实施信息安全管理与教育,追溯违规行为,保障企业数据的信息安全性。
提供境外办公终端安全管理
面向境外终端资产,提供安全评估机制和设备管理,防范境外终端安全风险,确保业务系统的整体安全性。