一、为什么？

放眼市场，数据安全各生命周期的标准防护产品基本俱全，数据库审计、数据脱敏、加密、防火墙等等不一而足，然而伴随数据使用场景极大丰富，数据流转外发共享的需求越来越多，但交换(流转)环节一直被忽略，主流数据安全厂商大都遗漏，无能为力，或解决方案偏离了用户数据流转的真实场景需求，导致用户对数据的外发无处下手、无的失放。

新品来了

2022年10月，云集数据外发共享管控系统正式对外重磅发布。云集至通过多年潜心积累，创新性突破难题，解决用户这一心病。目前产品成功应用于金融、运营商等高端行业复杂业务场景，满足用户数据外发共享环节下的安全需求，解决了数据全生命周期传输、交换等环节下不断升级的管控难题，成为用户释放数据安全价值的重要辅助。

云集数据外发共享管控系统，是一款支持数据申请审批工作流、数据加密保护、敏感数据脱敏、访问权限控制、数据水印以及流转审计的数据防泄漏产品。产品核心价值：

• 规范流程。帮助客户建立数据共享管控的流程化管理机制。

• 规避风险。防止存储、传输、使用中敏感数据泄漏和传播风险。

• 安全可控。数据流转实现可控、可信、可安全外发共享。

• 权限控制。用户隔离，实现人员最小化权限控制。

• 审计溯源。实现数据流转的全过程审计，可追踪溯源。

二、做什么？

当企业因业务所需把数据外发给客户、供应商、合作伙伴，或者上传云端上进行存储和管理时，安全边界就被打破，数据如同脱缰野马不再受控，沦为可任意流传扩散的状态。现阶段数据外发共享的方式大多采用人工数据导出、移动介质拷贝的方式，存在严重数据安全隐患，如：

• 未针对是否包含敏感数据进行监测；

• 移动介质拷贝数据后备份无法管控；

• 外发数据没有水印，可以任意转发；

• 数据泄露后无法有效溯源定位等等。

业务数据线下共享，目前多数通过申请人邮件电话等方式申请，申请通过后，由操作人员直接从数据库提取数据导出后，通过邮件U盘发送给申请人和审批人，再由申请人发送给外部或内部人员。整个分发过程，缺乏有效的保护措施，存在较大泄露风险，并且泄露后难以追溯，一系列安全问题亟待解决：

安全问题一：数据难管控：数据导出工作由运维人员独立完成，无法监督，同时导出的数据没有经过加密、内容脱敏或水印（明暗水印）等安全防护管控措施处理，增加了客户敏感信息暴露的可能。

安全问题二：共享过程难监督：数据共享审批与导出工作为线下两条独立的流程，审批人员只能审核数据共享请求的合理性，而无法监管审批之后的数据导出内容是否与数据共享的申请内容一致。

安全问题三：数据泄露难追踪：数据在共享之后即失去对申请方的约束，一旦发生数据泄露，难以查证泄露源，需要承担相应的法律风险。

安全问题四：跳板机可直连：直连生产数据库，并且存在大量明文敏感数据，多人可同时登录跳板机访问相同目录，存在数据访问权限控制问题，敏感数据明文存储问题，跳板机自身系统安全问题。

三、怎么做？

解决数据流转安全问题之前，先梳理清楚数据流转涉及的各安全环节：

• 如何保障数据资料的安全性？

• 如何针对数据控制保护外发的安全性？

• 如何管控数据的流向？

• 如何保证敏感数据的安全和追溯？

• 如何解决数据安全外发的同时又尽可能减小对员工行为习惯的影响？

针对于以上企业面临的数据共享问题，云集数据外发共享管控系统支持数据加密保护、权限控制和流转审计的数据防泄露，采用权限控制、脱敏、水印溯源保护，有效保障终端、服务器系统的敏感数据只能被合法用户合规使用。产品应用于数据对外共享发送的多场景，如：数据通过堡垒机下载到客户端、用户通过通过内部网络或移动介质内部传播、共享给外部用户等等。    

云集数据外发共享管控系统给出以下几种解决方法

01、数据可控、可信、可安全外发共享

数据下载外发提供申请、审批控制流，离线权限控制。防止编辑、拷贝或另存等操作丢失水印信息。确保水印信息在任何情况下不可擦除。按时间自动销毁，超过设置时间后自动销毁。按访问次数自动销毁，超过访问阈值后自动销毁。

02、数据存储、传输和使用过程中防止敏感数据大量泄漏和传播风险

敏感数据智能识别，融合机器学习算法的创新智能数据识别引擎技术。依据用户业务需求的自定义敏感数据识别规则。敏感数据资产智能分类分级，依据数据敏感程度划分不同级别。支持敏感数据自动脱敏。内置丰富的敏感数据脱敏规则，实现基于分级分类策略的一键式脱敏。

03、存储加密,本地数据安全可靠

数据存储加密。从数据源头进行自动加密，防止系统被攻破后，从存储层造成明文数据泄漏。支持国密算法，满足合规要求。加密数据权限控制，只有合法的用户才能进行解密使用。透明加密，用户无感知。不影响业务系统和服务器正常访问。

04、数据共享管控流程化

外发数据审批工作流，对数据访问从申请、审批、取数、下载全过程进行自动化管控。

05、用户隔离，人员最小化权限控制

用户权限控制。对不同用户的数据做逻辑隔离，用户只能查看具有访问权限的数据内容，支持按照业务部门对用户进行分组，根据分组进行批量用户授权，支持对数据设置最大访问次数限制，防止数据被无限访问。

06、流转审计，可追踪溯源

对数据全程留痕及追踪溯源，实现全生命周期流转审计，审计记录包括文件名、文件创建者、阅览者、操作时间等，支持内嵌文件安全标记与水印，安全标记标识文件敏感信息、权限信息，水印保护，截屏拍照外泄可溯源。支持敏感数据水印，屏幕拷贝、打印时自动携带操作者水印信息，起到威慑作用，实现数据外泄追踪溯源。支持自定义组合水印内容，根据业务定制水印内容，水印信息完善，水印内容简洁。 

四、好用吗？

产品具有丰富的应用场景，比如数据通过堡垒机下载到客户端，数据通过内部网络传播，数据通过移动介质内部传播，数据共享给外部用户等等。目前产品已经在用户侧投入应用，以下是某用户典型应用场景案例：

业务数据线下共享，目前多数通过申请人邮件电话等方式申请，申请通过后，由操作人员直接从数据库提取数据导出后，通过邮件U盘发送给申请人和审批人，再由申请人发送给外部或内部人员。整个分发过程，缺乏有效的保护措施，存在较大泄露风险，并且泄露后难以追溯。需求分析主要有以下几点：

1、数据导出难管控：数据导出工作由运维人员独立完成，无法监督，同时导出的数据没有经过加密、内容脱敏或水印（明暗水印）等安全防护管控措施处理，增加了客户敏感信息暴露的可能。

2、共享过程难监督：数据共享审批与导出工作为线下两条独立的流程，审批人员只能审核数据共享请求的合理性，而无法监管审批之后的数据导出内容是否与数据共享的申请内容一致。

3、数据泄露难追踪：数据在共享之后即失去对申请方的约束，一旦发生数据泄露，难以查证泄露源，需要承担相应的法律风险。

4、访问权限不可控：跳板机可直连生产数据库，并且存在大量明文敏感数据，多人可同时登录跳板机访问相同目录，存在数据访问权限控制问题，敏感数据加密存储问题，跳板机自身系统安全问题。

总结

通过部署云集数据外发共享管控系统，主要为用户带来以下价值：

• 数据下载外发提供申请、审批的控制流。

• 外发数据提供脱敏机制，保障数据安全。

• 外发数据提供水印机制，保障溯源能力。