数据安全传输,这个是数据安全里一个比较细分的领域,但是包括的传输场景也是很多的,比如隔离网之间的跨网文件传输、企业内外部之间的文件安全外发、总分支之间的数据传输分发、信创环境下的高性能传输、机台等设备的数据采集传输、业务系统之间的自动化传输同步等等。
每家企业或多或少都会涉及到几种传输场景,这里就列举两个数据传输的案例,一个是上下游供应链伙伴之间的传输管控,一个是内外网之间的数据安全摆渡。
1、某制造业供应链协同案例
某世界500强企业,业务遍及全球70个国家,材料和解决方案遍布于建筑、交通、基础设施和工业应用的方方面面。
伴随着业务范围的不断扩大,该集团和外部供应商等合作伙伴之间的文件交换也愈发频繁,尤其是涉及到一些核心的设计图纸等大体量的文件交换时,使用传统的文件交换方式会遇到各种问题和挑战:
- 和外部供应商之间使用传统的邮件方式进行文件的交互和收发,难以应对超大体积文件的交换。且对供应商交付的文件无法进行病毒查杀,存在一定的病毒入侵风险;
- 由于和外部供应商组成的项目团队组织人员架构变化较快,IT部门无法实时统一的对外部供应商账户进行维护管理,造成协同文档资料交付一定的延时,影响运营效率;
- 现有对外供应商用户文件的流转交换过程均无统一管控措施,缺乏审批策略支持,也无相关日志审计审查,数据交换的整体安全性较弱,存在一定的泄密风险。
因此,该集团急需建立安全可控、全程记录的文件收发统一通道,打通和供应商之间的数据交换屏障。
通过部署Ftrans B2B企业间⽂件安全交换系统,搭建了和外部供应商之间的统一交换通道,实现了内外部之间安全可控、高效可靠的文件收发和共享。
用户可单点登录系统,实现统一用户管理,向外部供应商发送文件时,文件上传会经过病毒查杀,发送时采用文件包模式,需要有明确的发件人、收件人“指名道姓”实名收发,不可追加和篡改,数据流向清晰可控。
向外部供应商收集文件时,可指定具体供应商实名提交文件。系统会自动的邮件通知收发件人,可随时掌握文件的流转状态。
另外,系统会对文件收发的全过程提供完整的日志记录以备审计,必要时可设置审批流程,确保数据合规性,通过各种策略极大提升安全性,充分满足企业数据防泄漏和业务流程合规的要求。
2、某银行网间文件安全交换案例
全国500强全国性股份制商业银行,行内根据安全级别划分了不同等级网络,不同业务场景只允许在指定的网络内办公。各部门员工需要跨网传输数据时,需向信息部申请FTP账号跨网拷贝数据,或特批申请U盘拷贝数据。
长期业务积累导致U盘权限放开、FTP管理混乱、网络安全隔离形同虚设。作为国内重要股份银行,内部数据安全隐患大,面临着监管问责压力,也不符合国家数据安全战略要求。
后来选择Ftrans飞驰云联产品,Ftrans跨网文件安全交换系统,以前置机模式分别在各网络区域内主备高可用部署,各系统节点之间必须通过行内网络安全设备进行数据交换,互联网区系统面向互联网发布。
通过Ftrans跨网文件交换系统实现以下业务需求:
- 总行内不同业务部门在各网络之间根据管控要求进行单/双向跨网交换控制
- 分行通过私有协议远距离下载百GB级别大文件时,传输速度提升、传输稳定性得到保障
- 从办公网便捷实现向上级监管单位上报数据,不需要传到互联网区再外发
- 文件跨网交换可以匹配各业务部门组织关系进行审批控制;敏感文件自动识别,自动匹配高层级审批流程
- 文件交换日志记录清晰,一目了然完成文件流转审计
- 自定义归档机制满足监管要求,同时可自动清理过期文件,减少人工操作
如果想要了解更多数据安全传输案例,可以下载《500强企业数据传输安全建设经典案例集》看看。
