最新发布|DACS-Gaming游戏行业解决方案重磅升级
了解更多
DATACLOAK LOGO

零信任数据安全技术领跑者

零信任数据安全技术领跑者

数据安全治理,软件定义边界

企业数据也并非禁锢在单个安全空间内无法流动,数篷科技深知数据的天性在于流动,数据只有流动起来才能充分发挥其价值,基于这一点,DACS凌域提供数据安全流转及共享能力, 数据的流通是通过架设在安全计算环境之间的安全管道来进行,这些软件定义的安全管道具有以下特点:

data_security_image1

  • 链路双向认证,端到端加密,保障数据传输安全
  • 虚拟网络隧道,广域网穿透能力,保障全球可接入,即开即用
  • 软件定义,灵活连接,网络边界控制粒度细,可以完全贴合业务进行边界包裹,同时精准对接业务生命周期
数据分级管理与安全流转

数篷科技创新提出数据分级管理理念,基于企业业务及数据的不同重要程度,将安全空间自定义设置由高到低的安全等级与之对应,例如在高安全等级的空间内保护 SVN、Git 等代码管理工具及重要代码数据,在低安全等级的空间内保护 OA 软件工具及敏感办公文件数据。且支持根据不同安全等级为每个安全空间设置不同的安全管控策略,让企业实现更精准、细致的数据安全管控。

默认情况下,安全等级越高管控策略越严格,在单个用户的单台终端设备中,企业数据在遵循“单向流动”原则,仅允许从“个人空间”-“低安全等级工作空间”-“高安全等级工作空间”的次序实现企业数据的安全流转,反之则无法从高安全等级的安全空间流出。

同时DACS凌域支持安全空间隔离功能,开启此功能后,不同安全空间之间将完全隔离,在未通过审批的情况下,数据无法在任意两个安全空间之间自由流转。

data_security_image2

数据安全共享

在不同用户的不同终端之间,企业数据可以在由多个安全空间组成的安全域内安全共享,用户可以向安全域内的指定人员共享指定的企业文档,当被共享用户接收到文档后,也仅允许下载到对应安全空间内,依然保证数据在可信计算环境内使用和存储。这样即有效的保障了数据在软件定义的安全边界内共享流通,又有效避免了数据的跨级泄露,甚至泄露至个人环境及互联网。同时数据流转共享的全过程都在管理平台的监控和审计下进行。

数据安全外发

在日常办公过程中,难免会有将企业数据外发给企业以外的第三方人员的需求,DACS凌域充分考虑到数据外发使用的场景,支持短期外发、长期外发、邮件外发等功能,结合多级审批机制,用户可在安全空间内主动发起文件外发申请并提交需要外发的文档。管理员在管理后台可查看外发文档的具体内容,在管理员审批通过后,才允许该用户将企业文档外发到安全空间外发送给第三方人员。整个外发过程及外发文档内容全部审计留痕,保障事后有据可寻、有据可依。

数据安全治理,软件定义边界

企业数据也并非禁锢在单个安全空间内无法流动,数篷科技深知数据的天性在于流动,数据只有流动起来才能充分发挥其价值,基于这一点,DACS凌域提供数据安全流转及共享能力, 数据的流通是通过架设在安全计算环境之间的安全管道来进行,这些软件定义的安全管道具有以下特点:

data_security_image1

  • 链路双向认证,端到端加密,保障数据传输安全
  • 虚拟网络隧道,广域网穿透能力,保障全球可接入,即开即用
  • 软件定义,灵活连接,网络边界控制粒度细,可以完全贴合业务进行边界包裹,同时精准对接业务生命周期
数据分级管理与安全流转

数篷科技创新提出数据分级管理理念,基于企业业务及数据的不同重要程度,将安全空间自定义设置由高到低的安全等级与之对应,例如在高安全等级的空间内保护 SVN、Git 等代码管理工具及重要代码数据,在低安全等级的空间内保护 OA 软件工具及敏感办公文件数据。且支持根据不同安全等级为每个安全空间设置不同的安全管控策略,让企业实现更精准、细致的数据安全管控。

默认情况下,安全等级越高管控策略越严格,在单个用户的单台终端设备中,企业数据在遵循“单向流动”原则,仅允许从“个人空间”-“低安全等级工作空间”-“高安全等级工作空间”的次序实现企业数据的安全流转,反之则无法从高安全等级的安全空间流出。

同时DACS凌域支持安全空间隔离功能,开启此功能后,不同安全空间之间将完全隔离,在未通过审批的情况下,数据无法在任意两个安全空间之间自由流转。

data_security_image2

数据安全共享

在不同用户的不同终端之间,企业数据可以在由多个安全空间组成的安全域内安全共享,用户可以向安全域内的指定人员共享指定的企业文档,当被共享用户接收到文档后,也仅允许下载到对应安全空间内,依然保证数据在可信计算环境内使用和存储。这样即有效的保障了数据在软件定义的安全边界内共享流通,又有效避免了数据的跨级泄露,甚至泄露至个人环境及互联网。同时数据流转共享的全过程都在管理平台的监控和审计下进行。

数据安全外发

在日常办公过程中,难免会有将企业数据外发给企业以外的第三方人员的需求,DACS凌域充分考虑到数据外发使用的场景,支持短期外发、长期外发、邮件外发等功能,结合多级审批机制,用户可在安全空间内主动发起文件外发申请并提交需要外发的文档。管理员在管理后台可查看外发文档的具体内容,在管理员审批通过后,才允许该用户将企业文档外发到安全空间外发送给第三方人员。整个外发过程及外发文档内容全部审计留痕,保障事后有据可寻、有据可依。