《企业网D1Net》1月15日讯

随着大数据时代的到来，数据已经渗透到各个领域，尤其是企业界，数据在企业的发展中产生的作用是不可替代的，然而，敏感数据的影响也不可忽视，当业务人员进行另存为、导出等操作，导出的敏感数据自动加密为密文，同时平台可实时对该文档匹配不同业务人员对其可进行的操作权限。

对于某些每天要进行大数据量操作的业务系统，可通过反向代理方式实现该业务系统敏感数据的落地加密，同时根据事先制定的权限策略对其匹配相应操作权限，达到不同人员可进行不同操作的效果。

1.维护人员操作管控

数据库敏感数据落地加密

首先平台可与堡垒机提供的应用实现集成，达到从数据库导出文件落地到堡垒机时实现自动加密的效果。维护人员只能从堡垒机导出文件，而导出的文件必然是密文。

若没有堡垒机，平台可通过虚拟化技术提供的云桌面实现隔绝维护人员直接操作数据库的目的。当维护人员通过云桌面访问业务系统数据库时，可将需要导出的数据落地到云桌面，平台对其自动加密。然后维护人员可从云桌面将该密文导出到本地，本地客户端程序根据系统对该维护人员设置的权限策略管控其对该密文的操作。

若维护人员通过应用软件直接访问数据库时，平台可提供进程策略加密方式，实现对相关应用软件的管控，达到应用软件导出敏感数据自动加密的效果。

2.数据库敏感数据安全共享

对于某些有多家分支机构的单位，有时会遇到下级单位需要应用总部数据库数据的情况。这时可通过时代亿信电子文档安全加密平台提供的共享功能由总部管理员将数据导出到共享区域，平台自动对其加密。下级单位管理员访问共享区域可将其导出，平台设置的策略信息可同步至下级单位。

3．内部信息交流

共享文档库

对于单位内部的信息交流，平台提供共享文档库功能。首先平台对工作人员可按职位不同设置不同的密级，共享的文档也同时按密级进行上传加密。不同密级的人员只能从共享文档库查看到等密级或者低密级的密文，而无法查看到比自己密级高的密文。达到高密级密文不会流转到低密级人员的效果。同时不同工作人员对于密文的操作权限可根据策略进行实时匹配。

文档中转站

平台还提供文档中转站功能，实现单位内部人员直接交流时直接发送密文的效果，发文方可对单个人员进行发送密文，也可对部门人员进行群发密文。可对单个人员、单个文件进行单独授权，也可对多个人员、多个文件进行批量授权。

操作审计

无论是业务人员还是维护人员，他们对密文的操作会实时记录为日志文件，并通过实时或定时方式从客户端上传至服务端。供审计人员对密文的操作行为进行审计。若相关人员是在离线状态下操作，客户端会根据操作人员的离线策略管控其对密文的操作，同时实时记录其操作为日志文档，当其联网后，客户端会将离线状态下的操作日志上传至服务端。平台可根据这些日志信息形成灵活详细的统计报表，以供相关人员进行多方位的审计操作。

D1Net评论：

企业系统中的落地数据的自动加密，可以保证数据的安全使用，使不安全的数据转变成安全的数据，对企业产生的影响是巨大的，随着数据的大量运用，敏感数据的危害也将呈现新特征，那时，自动加密也不能完全解决这一难题，新的应对方法也会应对而生。