但有的时候,我们需要更极端的控制,譬如:研发部门的人员仅能在研发部门的特定设备上访问文件,其他设备不行。这个时候,就可以用巴别鸟的mac地址绑定功能,让特定账户只能在特定设备登录。配合本地计算机的组策略,完全可以做到文件离不开部门。
以上是使用分密区的办法实现在文件泄密和使用方便上的平衡,密区内互相交换文件可以很方便,离开密区利用系统的审批功能,非密区可以按非密区的安全策略。甚至不同的部门能选择不同的安全策略,达到精细化弹性管理。
文件不落地
这是另外一种解决思路,就是文件的使用和操作都在云端,文件没有下载到本地的机会,云端的所有操作都可控,也就大幅降低了文件的泄密可能。所以,有不少客户咨询我们,用网盘能否做到文件不落地。
现实往往很骨感,除非所有编辑行为都是在线编辑,不然不管是使用NAS、还是SMB、FTP甚至企业网盘,都不能做到文件不落地,而在线编辑支持的文档类型很少,仅支持office系列和一些图文编辑,科技公司要使用的大量软件都不能在线编辑。
虽然网盘支持调用本地软件编辑云端文件,但是只要是第三方软件打开,就不能控制文件的另存行为,能另存就能下载到本地。除非….
使用虚拟桌面系统,类似Citrix这类的虚拟桌面,使用者在虚拟桌面上进行工作,软件也安装于虚拟桌面,就是另存,也是存在虚拟桌面的硬盘上。能完美的实现文件不落地。虚拟桌面配合巴别鸟就可以实现文件的统一管理和虚拟桌面间的协同工作。
但虚拟桌面服务器要求比较高,成本也比较高,还有一定的延时问题,如果需要使用CAD等3D制图软件还需要支持虚拟化的显卡(很贵)。这也是很多企业没有选择虚拟桌面进行防泄漏管控的原因。如果只是常规的文档操作和简单图形处理,虚拟桌面是一个相当安全的方案。
文件加密系统
文件加密系统也是一个越来越多用户使用的方案,整个企业部署文件加密系统后,企业内部文件可以自由使用,外发需要解密,不解密传播出去其他人也无法开启。文件加密系统配合网盘文件统一管理和权限管理的确可以很有效的在不泄密和正常运作间找到一个平衡。巴别鸟也支持对接文件加密系统,有效防止内部非授权人员访问文件内容后恶意传播。巴别鸟企业网盘也是文件加密系统ipguard的合作伙伴,可以通过API的方式对接文件加密系统,让使用更便捷。
但文件加密系统也有每台机器需要安装客户端才能加密解密,一些文件加密后打开不正常,多人使用成本较高等问题。
文件安全无小事,也没有完美的安全解决方案,只有重视每一个细节才能做到可闭环的文件防泄密。