在数字化时代,企业数据安全面临着严峻挑战。为了有效地保护敏感信息,联软推出了专业的文档安全系统,提供覆盖上传、解密、下载、加密全流程的解决方案,确保企业数据安全无忧。
上传解密,保障数据安全入驻
当用户将文件上传至业务系统(如OA、ERP、PDM、CRM等)时,联软文档安全系统会自动识别并解密这些文件,使其以明文形式存储在服务器上,便于业务系统内部进行处理和访问。这一过程确保了用户上传的加密文件能够在系统内被有效解密并利用,同时避免了传输过程中被窃取等潜在安全风险。
下载加密,杜绝数据外泄风险
当用户从业务系统下载文件时,联软文档安全系统会再次介入,对即将离开服务器的文件进行自动加密处理。这样,即使文件在传输过程中被截获,也无法被未授权人员轻易读取,从而保证了数据在离开系统后的安全性。用户下载加密文件后,需要使用相应的解密工具或凭借特定权限才能查看文件内容,进一步增强了数据保护效果。
这一上传解密下载加密的场景,不仅提升了数据的安全性,还保持了用户操作的透明性和便捷性。管理员可以根据业务需求灵活配置加密策略和密级管理,以适应不同场景下的安全要求。因此,它在政府机关、银行、税务、工商、企业等需要高度保护敏感数据的领域得到了广泛应用,为企业的信息安全保驾护航。
针对不同行业、特定场景下上传解密下载加密需求,联软通过以下三种部署方式实现:
1、通过终端能力实现;
通过终端能力实现对浏览器访问域名的检查,通过匹配策略判断URL来实现,整体效果通过实时加密和智能解密的方式实现。
优势:部署简单,兼容性强,适配lE,chrome,Edge(Chrome内核)的浏览器多种浏览器,无需修改现有业务系统。无需部署安全网关服务器且不需要对业务系统进行改造。
2、通过安全网关实现;
通过部署网关方式实现对接业务系统,主要有策略路由和反向代理两种部署方式。策略路由需要假设必经流量,通过抓取关键流量,实现基于业务系统访问的上传解密下载加密;反向代理部署,通过发布业务系统对接实现,流量通过客户端反向代理到安全网关,实现上传解密下载加密的效果。
优势:安全性高,可控性强,管理员可灵活配置安全策略,控制访问权限,无需修改现有业务系统。适用于对安全性要求较高的场景,例如金融、医疗、政府等领域,需要保护敏感信息。
3、通过SDK接口调用实现;
联软提供标准的接口文档,方便企业业务系统进行调用对接。用户在业务系统的代码中将文件上传下载的行为进行SDK的调用,所有的上传文件调用SDK进行解密,所有的下载调用SDK进行加密,通过系统层面进行实现。
优势:方便快捷,可扩展性强,可与多种编程语言和开发框架兼容。适用于需要深度集成加解密功能的场景,例如内部系统或开发平台。
联软文档安全系统已实际应用于金融、医药、银行等多个行业中,效果显著。在某大型物流企业,通过业务系统对接SDK方式实现上传解密下载加密,顺利对接客户统管20多个大型管理系统及200多个系统的综合业务系统,实现加密系统的快速平滑切换,对公司全员终端受控程序和文件类型加密,避免外泄。
联软文档安全系统以其灵活的部署方式、便捷的操作体验和强大的功能,在与联软数据防泄漏系统(DLP)、跨网数据安全交换系统(NXG)与联软文档安全系统联动后,还可形成更具特色优势的组合方案,为企业提供更加全面的数据安全解决思路,有效保护企业敏感信息,提升业务安全水平,助力企业数字化转型。