在企業(yè)發(fā)展壯大的過(guò)程中，海量數(shù)據(jù)逐漸形成，面對(duì)不斷持續(xù)增長(zhǎng)的海量數(shù)據(jù)以及復(fù)雜的網(wǎng)絡(luò)環(huán)境，很多公司將網(wǎng)絡(luò)劃分為多個(gè)安全區(qū)域來(lái)應(yīng)對(duì)網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題，辦公內(nèi)網(wǎng)永久給互聯(lián)網(wǎng)關(guān)上了“門(mén)”。

內(nèi)外網(wǎng)隔離讓內(nèi)部重要數(shù)據(jù)無(wú)法外泄，讓傳統(tǒng)的網(wǎng)絡(luò)滲透攻擊手段失效，卻也給外部的數(shù)據(jù)訪問(wèn)帶來(lái)問(wèn)題：

 - 通過(guò)光盤(pán)、U盤(pán)等移動(dòng)數(shù)據(jù)載體的方式來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)的數(shù)據(jù)交換，如果沒(méi)有進(jìn)行合規(guī)的物理接入，將會(huì)給內(nèi)網(wǎng)帶來(lái)重度感染的風(fēng)險(xiǎn)。

 - 通過(guò)FTP或網(wǎng)絡(luò)共享進(jìn)行內(nèi)外網(wǎng)文件移動(dòng)時(shí)，網(wǎng)絡(luò)隔離安全性降低，無(wú)法監(jiān)控文件流轉(zhuǎn)，擴(kuò)展性、靈活性不足，更無(wú)法解決人工審核帶來(lái)的問(wèn)題。

在云計(jì)算全球風(fēng)靡的今天，我們可以利用背靠云計(jì)算的私有云存儲(chǔ)技術(shù)，通過(guò)云尚企業(yè)級(jí)私有云盤(pán)來(lái)實(shí)現(xiàn)自動(dòng)化的內(nèi)外網(wǎng)數(shù)據(jù)交換。

云尚企業(yè)的內(nèi)外網(wǎng)文件交換方案能有效避免物理接入內(nèi)網(wǎng)所帶來(lái)的安全隱患，同時(shí)其管理粒度是在文件集中存儲(chǔ)和訪問(wèn)使用權(quán)限控制的基礎(chǔ)上，對(duì)數(shù)據(jù)轉(zhuǎn)移和流動(dòng)過(guò)程進(jìn)一步管控，提供 4項(xiàng)數(shù)據(jù)自動(dòng)審核與1項(xiàng)人工審核機(jī)制，做到事前管控、事中審核、事后審計(jì)，省時(shí)省力，既保障組織高效，又保證數(shù)據(jù)安全可追溯。

云尚企業(yè)4+1審核機(jī)制（4項(xiàng)自動(dòng)審核+1人工審核）： 是指管理員可以預(yù)先在管理設(shè)置中建立4種條件，當(dāng)用戶進(jìn)行上傳、轉(zhuǎn)移、復(fù)制等交換行為，交換的文件若滿足這些預(yù)設(shè)條件，系統(tǒng)將自動(dòng)阻止文件繼續(xù)傳輸，中止傳輸或者將文件轉(zhuǎn)移至隔離區(qū)，再由管理員進(jìn)一步進(jìn)行審核，仲裁該文件是否可進(jìn)行交換傳輸。

01 文件類(lèi)型：

管理員可以在管理中添加禁止上傳的文件類(lèi)型，當(dāng)用戶上傳的文件屬于限制的文件類(lèi)型，將無(wú)法上傳。我們可以將常見(jiàn)的風(fēng)險(xiǎn)文件類(lèi)型加入限制，例如可執(zhí)行文件.exe、批處理文件.bat等。

02 病毒隔離：

如果文件被非法利用，那么不管任何文件類(lèi)型都是危險(xiǎn)的。為了避免病毒文件流入內(nèi)部，可以開(kāi)啟云尚網(wǎng)盤(pán)病毒隔離功能，當(dāng)系統(tǒng)判斷用戶上傳的文件包含屬于病毒文件，自動(dòng)終止上傳。

03 文件密級(jí)：

很多公司都有自己的文件密級(jí)管理制度，將文件電子原件歸檔至云尚網(wǎng)盤(pán)中，仍可以依照該制度執(zhí)行管理，實(shí)現(xiàn)低密級(jí)人員無(wú)法訪問(wèn)或外發(fā)高密級(jí)文件，防止泄密行為發(fā)生。

04 內(nèi)容管控：

管理員可以預(yù)先將帶有敏感政治、暴力、不文明語(yǔ)言等詞匯添加至文檔，當(dāng)用戶傳輸?shù)奈募?nèi)容中包含預(yù)先設(shè)定的詞匯，將被暫時(shí)轉(zhuǎn)移到隔離區(qū)，此時(shí)僅有上傳者和管理員可看到這份文件。

05 人工審核：

在上一點(diǎn)內(nèi)容管控中提到隔離區(qū)這個(gè)詞，人工審核，則是由管理員人工審閱隔離區(qū)中的文件，并對(duì)文件做恢復(fù)或刪除操作。

對(duì)于終端用戶來(lái)，可以在任何地方使用云尚網(wǎng)盤(pán)，根據(jù)他們正在使用的網(wǎng)絡(luò)，靈活顯示該網(wǎng)絡(luò)區(qū)域內(nèi)可看到的文件，一旦發(fā)生跨網(wǎng)的文件交換行為，整個(gè)審核過(guò)程無(wú)感自動(dòng)化，大大減輕文檔管理人員或IT部門(mén)人員的工作量。

作為支撐企業(yè)海量非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的云尚企業(yè)云盤(pán)，可以基于企業(yè)當(dāng)前的網(wǎng)絡(luò)架構(gòu)，提供多種內(nèi)外網(wǎng)數(shù)據(jù)交換方案，另外數(shù)據(jù)交換全過(guò)程自動(dòng)化，后期進(jìn)行審計(jì)追溯，大幅降低IT人員安全管控工作量，有效保護(hù)企業(yè)核心數(shù)字資產(chǎn)安全。