企业一旦做了网络隔离,就会有内外网文件交换的需求。比如制造设计相关企业,出差时无法访问内网文件,内网的设计图纸无法传给客户,在外网的合作伙伴的资料也无法及时传到内网等。
一些企业已经通过架设企业网盘实现在内外网安全交换文件,云盒子在前期的文章中也介绍过企业网盘2种内外网文件交换方式:网盘网闸相结合和文件服务器互联,也聊到了内外网文件交换过程中的5种审核机制,但一直没有提及用户应该如何安全使用网盘,或者说网盘的各级管理员是如何控制用户的访问权限,今天我们就来分享在交换过程最重要,也是最频繁使用的功能:权限设置。
首先是服务器之间的人员可见性设置。
这项设置只适用于通过服务器互联的内外网文件交换方案。设置互联服务器人员可见性的目的,是永久封禁一部分人员通过网盘进行文件交换的权利。这部分人要么密级程度较高,被禁止往外网带文件;要么密级程度太低,防止他们接触到更核心的文件。
当我们在内网和外网分别架设好云盒子服务器,并将这两台服务器进行互联,系统默认两台服务器之间可以相互看到对方所有成员,操作步骤:【管理中心】-【多服务器设置】-【已互联的服务器】-【设置人员可见性】。
接下来,就是在云盘中设置文件权限了。
服务器互联之后,如果不进行权限设置,两台服务器中文件默认互不可见。云盒子企业云盘提供5级组合权限和12级自定义权,可以针对整个公司、某个部门、某个人员、文件的创建者以及自定义的职位进行授权。在上一个人员可见性的步骤中,如果已经排除了某些人员的可见性,那么在这一步是无法选择到这些人的。
为了保证文件不落地,我们可以对文件设置预览权限,让用户能读取文档内容,却无法将文件下载到桌面。
在内外网逻辑隔离的网络环境下,文件交换的可选方案很多,甚至诞生在半个世纪前的TCP协议就能实现。但从易用性和安全性的角度来看,云盒子的安全交换管理框架更符合企业级的文件安全交换要求,细分的人员和文件权限有效防止核心数据外泄,完整的人员活动记录,文件操作记录也便于事后审计,带来了真正意义上的跨网数据传输和文件管理。
来源:freebuf.com 2020-12-28 10:51:03 by: 云盒子ClouDoc
请登录后发表评论
注册