簡單1步，安全實現(xiàn)內(nèi)網(wǎng)網(wǎng)文件交換

原創(chuàng) 贊收藏評論

舉報 2020-12-25

掃描,分享朋友圈

企業(yè)一旦做了網(wǎng)絡隔離，就會有內(nèi)外網(wǎng)文件交換的需求。比如制造設計相關(guān)企業(yè)，出差時無法訪問內(nèi)網(wǎng)文件，內(nèi)網(wǎng)的設計圖紙無法傳給客戶，在外網(wǎng)的合作伙伴的資料也無法及時傳到內(nèi)網(wǎng)等。

一些企業(yè)已經(jīng)通過架設企業(yè)網(wǎng)盤實現(xiàn)在內(nèi)外網(wǎng)安全交換文件，云盒子在前期的文章中也介紹過企業(yè)網(wǎng)盤2種內(nèi)外網(wǎng)文件交換方式：網(wǎng)盤網(wǎng)閘相結(jié)合和文件服務器互聯(lián)。也聊到了內(nèi)外網(wǎng)文件交換過程中的5種審核機制，但一直沒有提及用戶應該如何安全使用網(wǎng)盤，或者說網(wǎng)盤的各級管理員是如何控制用戶的訪問權(quán)限，今天我們就來分享在交換過程最重要，也是最頻繁使用的功能：權(quán)限設置。

01、人員可見性設置

首先是服務器之間的人員可見性設置。這項設置只適用于通過服務器互聯(lián)的內(nèi)外網(wǎng)文件交換方案。

設置互聯(lián)服務器人員可見性的目的，是永久封禁一部分人員通過網(wǎng)盤進行文件交換的權(quán)利。這部分人要么密級程度較高，被禁止往外網(wǎng)帶文件；要么密級程度太低，防止他們接觸到更核心的文件。

當我們在內(nèi)網(wǎng)和外網(wǎng)分別架設好云盒子服務器，并將這兩臺服務器進行互聯(lián)，系統(tǒng)默認兩臺服務器之間可以相互看到對方所有成員，操作步驟：【管理中心】-【多服務器設置】-【已互聯(lián)的服務器】-【設置人員可見性】

02、設置文件權(quán)限

接下來，就是在云盤中設置文件權(quán)限了。

服務器互聯(lián)之后，如果不進行權(quán)限設置，兩臺服務器中文件默認互不可見。云盒子企業(yè)云盤提供5級組合權(quán)限和12級自定義權(quán)，可以針對整個公司、某個部門、某個人員、文件的創(chuàng)建者以及自定義的職位進行授權(quán)。在上一個人員可見性的步驟中，已經(jīng)排除了某些人員的可見性，那么在這一步是無法選擇到這些人的。

為了保證文件不落地，我們可以對文件設置預覽權(quán)限，讓用戶能讀取文檔內(nèi)容，卻無法將文件下載到桌面。

在內(nèi)外網(wǎng)邏輯隔離的網(wǎng)絡環(huán)境下，文件交換的可選方案很多，比如誕生在半個世紀前的TCP協(xié)議就能實現(xiàn)。但從易用性和安全性的角度來看，云盒子的安全交換管理框架更符合企業(yè)級的文件安全交換要求，細分的人員和文件權(quán)限有效防止核心數(shù)據(jù)外泄，完整的人員活動記錄、文件操作記錄也便于事后審計，帶來了真正意義上的跨網(wǎng)數(shù)據(jù)傳輸和文件管理。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨立觀點，不代表數(shù)英立場。
未經(jīng)授權(quán)嚴禁轉(zhuǎn)載，授權(quán)事宜請聯(lián)系作者本人，侵權(quán)必究。

掃描,分享朋友圈

云寶貝

技術(shù)/開發(fā)

近期精選文章更多

带玩具逛街时突然按下按钮的故事,丰满的妺妺3伦理播放,新婚人妻不戴套国产精品,大肉大捧一进一出好爽视频百度

簡單1步，安全實現(xiàn)內(nèi)網(wǎng)網(wǎng)文件交換

評論

評論

推薦評論

全部評論（0條）

云寶貝

關(guān)于

聯(lián)系

相關(guān)信息

带玩具逛街时突然按下按钮的故事,丰满的妺妺3伦理播放,新婚人妻不戴套国产精品,大肉大捧一进一出好爽视频百度

簡單1步，安全實現(xiàn)內(nèi)網(wǎng)網(wǎng)文件交換

評論

評論

推薦評論

全部評論（0條）

云寶貝

關(guān)于

聯(lián)系

相關(guān)信息

簡單1步，安全實現(xiàn)內(nèi)網(wǎng)網(wǎng)文件交換