內外網文件交換，企業云盤如何實現自動審核？

在企業發展壯大的過程中，海量數據逐漸形成，面對不斷持續增長的海量數據以及復雜的網絡環境，很多公司將網絡劃分為多個安全區域來應對網絡及數據安全問題，辦公內網永久給互聯網關上了“門”。

內外網隔離讓內部重要數據無法外泄，讓傳統的網絡滲透攻擊手段失效，卻也給外部的數據訪問帶來問題：

 - 通過光盤、U盤等移動數據載體的方式來實現內外網的數據交換，如果沒有進行合規的物理接入，將會給內網帶來重度感染的風險。

 - 通過FTP或網絡共享進行內外網文件移動時，網絡隔離安全性降低，無法監控文件流轉，擴展性、靈活性不足，更無法解決人工審核帶來的問題。

在云計算全球風靡的今天，我們可以利用背靠云計算的私有云存儲技術，通過云尚企業級私有云盤來實現自動化的內外網數據交換。

云尚企業的內外網文件交換方案能有效避免物理接入內網所帶來的安全隱患，同時其管理粒度是在文件集中存儲和訪問使用權限控制的基礎上，對數據轉移和流動過程進一步管控，提供 4項數據自動審核與1項人工審核機制，做到事前管控、事中審核、事后審計，省時省力，既保障組織高效，又保證數據安全可追溯。

云尚企業4+1審核機制（4項自動審核+1人工審核）： 是指管理員可以預先在管理設置中建立4種條件，當用戶進行上傳、轉移、復制等交換行為，交換的文件若滿足這些預設條件，系統將自動阻止文件繼續傳輸，中止傳輸或者將文件轉移至隔離區，再由管理員進一步進行審核，仲裁該文件是否可進行交換傳輸。

01 文件類型：

管理員可以在管理中添加禁止上傳的文件類型，當用戶上傳的文件屬于限制的文件類型，將無法上傳。我們可以將常見的風險文件類型加入限制，例如可執行文件.exe、批處理文件.bat等。

02 病毒隔離：

如果文件被非法利用，那么不管任何文件類型都是危險的。為了避免病毒文件流入內部，可以開啟云尚網盤病毒隔離功能，當系統判斷用戶上傳的文件包含屬于病毒文件，自動終止上傳。

03 文件密級：

很多公司都有自己的文件密級管理制度，將文件電子原件歸檔至云尚網盤中，仍可以依照該制度執行管理，實現低密級人員無法訪問或外發高密級文件，防止泄密行為發生。

04 內容管控：

管理員可以預先將帶有敏感政治、暴力、不文明語言等詞匯添加至文檔，當用戶傳輸的文件內容中包含預先設定的詞匯，將被暫時轉移到隔離區，此時僅有上傳者和管理員可看到這份文件。

05 人工審核：

在上一點內容管控中提到隔離區這個詞，人工審核，則是由管理員人工審閱隔離區中的文件，并對文件做恢復或刪除操作。

對于終端用戶來，可以在任何地方使用云尚網盤，根據他們正在使用的網絡，靈活顯示該網絡區域內可看到的文件，一旦發生跨網的文件交換行為，整個審核過程無感自動化，大大減輕文檔管理人員或IT部門人員的工作量。

作為支撐企業海量非結構化數據存儲的云尚企業云盤，可以基于企業當前的網絡架構，提供多種內外網數據交換方案，另外數據交換全過程自動化，后期進行審計追溯，大幅降低IT人員安全管控工作量，有效保護企業核心數字資產安全。