DATACLOAK LOGO
  • 需求挑战
  • 解决方案
  • 方案价值

企业核心数据管理的现状

  • 数据不分级 公私不分离

    不论办公文件、设计图纸、财务报表还是个人资料都混为一谈,采用“一刀切”的管理方式,导致出现“重要数据管不住”、“价值数据流通难”、“个人数据强管控”等情况

  • 难以平衡效率与安全

    物理隔离、DLP、VDI等数据安全方案,几乎都需要不同程度的牺牲效率和体验来提升安全性,安全和效率成为了一个难以平衡的博弈

  • 投入成本高 运维管理难

    高性能的服务器集群、额外的终端硬件设备、大带宽网络资源无形中大幅增加投入成本;网络策略、安全策略错综复杂,需大量的人力维护、审计,且稍有不慎将导致策略失效

数篷DACS解决方案

DACS实现公私分离、企业的数据分级,通过软件定义边界(SDP)来划分不同的安全工作空间,权限管理更清晰,安全空间内的数据无法被员工私自发送出去,完美地满足企业数据防泄漏的需求。DACS 维护轻松,大幅降低企业总体建设成本

  • 细粒度的数据管理策略
    • 公私分离,个人数据不受影响

      在终端隔离出安全工作空间,由企业控制和记录员工在安全空间内的操作行为,并对数据进行管控,在安全空间之外,员工的个人操作数据不受影响

    • 数据分级,配以独立策略管理

      数据一旦进入安全空间,便不能私自将数据发送出去,始终遵循数据从低等级到高等级单向流动原则,每个安全空间也可配置独立的安全策略,做到最小权限管理

  • 更流畅的终端使用体验
    • 终端性能影响小

      安全空间与终端系统深度隔离,采用前沿微内核技术,对CPU和内存负载影响较小,程序执行效率高,无需改变用户的操作习惯

    • 软件定义边界 通讯效率高

      安全空间与服务器之间建立安全加密隧道,数据在加密隧道内传输,防止网络监听,安全可信。服务器网络无额外流量负载

  • 安全性高、运维便捷、使用成本低
    • AI驱动自适应安全

      通过AI自适应安全引擎,监测并调整安全桌面的安全策略,做到最小权限原则给予贴身保护

    • 实时通信,持续验证

      客户端与服务端通过接入层连接,可随时随地安全访问企业网络。对用户敏感行为操作实时监控,提供了良好的行为审计方法

    • 建设成本低

      领先的零信任架构使得一次部署便可以实现数据、网络、应用的全面防护效果,数据防泄漏效果更佳,企业建设成本更低

  • 细粒度的数据管理策略

    • 公私分离,个人数据不受影响

      在终端隔离出安全工作空间,由企业控制和记录员工在安全空间内的操作行为,并对数据进行管控,在安全空间之外,员工的个人操作数据不受影响

    • 数据分级,配以独立策略管理

      数据一旦进入安全空间,便不能私自将数据发送出去,始终遵循数据从低等级到高等级单向流动原则,每个安全空间也可配置独立的安全策略,做到最小权限管理

  • 更流畅的终端使用体验

    • 终端性能影响小

      安全空间与终端系统深度隔离,采用前沿微内核技术,对CPU和内存负载影响较小,程序执行效率高,无需改变用户的操作习惯

    • 软件定义边界 通讯效率高

      安全空间与服务器之间建立安全加密隧道,数据在加密隧道内传输,防止网络监听,安全可信。服务器网络无额外流量负载

  • 安全性高、运维便捷、使用成本低

    • AI驱动自适应安全

      通过AI自适应安全引擎,监测并调整安全桌面的安全策略,做到最小权限原则给予贴身保护

    • 实时通信,持续验证

      客户端与服务端通过接入层连接,可随时随地安全访问企业网络。对用户敏感行为操作实时监控,提供了良好的行为审计方法

    • 建设成本低

      领先的零信任架构使得一次部署便可以实现数据、网络、应用的全面防护效果,数据防泄漏效果更佳,企业建设成本更低

给企业带来的价值

  • 安全与用户体验的双赢
    • 采用领先的技术架构,让数据始终流转在企业的控制之中,保障数据安全

    • DACS对本地计算资源和网络资源影响极小,最大程度保证用户体验

  • 更清晰的企业数据边界
    • 公私数据分离,互不干涉,不侵犯员工个人隐私

    • 公司数据分级,清楚感知数据的全生命周期的流动

  • 低成本运营
    • 从源头入手,解决数据泄漏的问题,避免重复建设

    • 策略设置简单,可视化运维,一站式操作,运维成本极低