iT邦幫忙

1

資料不落地,限制檔案存取路徑

  • 分享至 

  • xImage

小弟的公司蠻重視文件保密(公司執行所有電腦文件加密)的行為。
相關的管理模式執行了5-6年了,發現這樣的管理有重大缺點與不便。
目前公有雲+私有雲的架構已日趨成熟,計畫自行開發雲端文件存取架構。
為避免目前幾點開發規劃~麻煩各位大神們給建議
方法一:透過群組原則與崁入式VBA,限定本地硬碟存取所有文檔,只能存取網路共用資料夾
方法二:開發電腦端engine,限定存取位置只能存取網路共用資料夾
方法三:開發電腦端engine,本地存取檔案會自動移轉到網路磁碟並賦予文件代碼與超連結取代本地端文件路徑圖示。

開發目的:
1、公司所有文件都不會存在個人電腦中
2、需下載到USB硬碟或MAIL時,需透過申請流程產生超連結或檔案另存
3、申請外部開檔之文件,由私有雲移轉到外部雲,依據申請去限定修改刪除列印截圖

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
4
Ray
iT邦大神 1 級 ‧ 2018-03-23 17:58:44
  1. 現行管裡有那些缺點與不便?
  2. 你的開發計畫, 打算解決那些缺點與不便?
  3. 所有文件都不會存在個人電腦中....目的是甚麼?

從樓主的描述, 我看到的都是手段, 沒有看到背後的目的.
沒對準目的, 就直接討論手段, 可能會發生執行上的偏差.

evio0502 iT邦新手 2 級 ‧ 2018-03-26 11:57:30 檢舉

感謝建議~應該說我現況目的沒有描述得很好
1.老闆被其他公司高層洗腦~目前公司又處在新產品研發階段據說已經砸了好幾億,怕資料外洩~所以搞了個全公司所有內部的文件檔案通通要加密,避免資料外洩(無法導正老闆想法,只能配合公司政策)
2.檔案解密後無法控制資料流向與記錄。
3.加密軟體已停止更新且不支援win10以上
4.部門部門檔案不允許列印
5.部份檔案解密後,外部客戶可以有限制的閱讀(次數/列印/截圖...)
6.無法限制USER檔案存放位置,因此加密層級無法管制(如研發單位可能會有通用文件以及專案保密文件)放在個人電腦中時,無法有效權限去定義是否可以列印或者分享給其他部門編輯修改。
基於這些考量,才會想透過
1.限制檔案存放位置(通用與加密區域)
2.透過關鍵字稽核使用者是否未按照管理規範存放機密文件
3.透過存放位置權限差異化,定義檔案存取權限。
4.檔案外發時,透過審核並賦予權限給廠商後,廠商無需另行安裝軟體即可透過瀏覽器開啟超連結閱讀保密文件,且可控制閱讀次數、IP、同時開啟時間、修改、列印...等。

0
CyberSerge
iT邦好手 1 級 ‧ 2018-03-24 04:44:14

同意。執行目的和預防的情況都要考慮,才能開始研究方法,否則花了大量金錢時間後,才發現專案失敗就慘了。

文件加密,最初目的為何?是否有法規法遵需求?
您提到公有雲+私有雲,如果已經使用例如One Drive,缺乏的功能是什麼?
資料不落地,難道文件就不用加密了嗎?

evio0502 iT邦新手 2 級 ‧ 2018-03-26 17:26:23 檢舉

加密的目的喔~ @_@
老闆爽~他就是要這樣玩~要嘛繼續待原單位~要嘛走人~

One Drive這類雲端空間只適合個人使用,企業文件管理層面上
存在
1、檔案A君可讀不可寫可以印;B君可讀可寫;C君不可列印....等規範
2、外部分享給客戶後~就無法管制了(無法限制開啟次數、列印...)

外部雲的目的是要透過審核,把內部加密文件分享到外部磁碟進行分享
且透過預覽軟體限制編輯、下載或列印

你提到的1和2兩點,可以通過搭配one drive for business和第三方軟件,做到文件管理、分享。

至於「透過審核,把內部加密文件分享到外部磁碟進行分享
且透過預覽軟體限制編輯、下載或列印」,這部份我有見過文件加密方案,可以做到這些限制。一旦文件依照政策加密後,不管是用dropbox或one drive等任何雲端分享,如果沒有閱讀權限,無法閱讀/編輯/列印檔案。

evio0502 iT邦新手 2 級 ‧ 2018-03-29 16:05:31 檢舉

其實目前最大問題就是~核心部門存取的檔案本身有【保密/無需保密】
兩種層級~但是無法有效的去定義何者為保密;何者為非保密。
目前只能針對核心部門檔案通通設成保密權限,但是相對造成內部無須保密文件流通上的困擾!且檔案在用戶端電腦下不利管控。
因此計畫
1.把所有USER檔案存取位置寫死~通通只能跑shared folder
2.透過檔案申請方式,把shared folder檔案設定權限並同步到自架的外部Cloud或下載到本地端
3.自行客製VBA元件,OUTLOOK寄信需夾附檔時,VBA引用開啟shared folder檔案去產生一組鏈結與觸發申請流程~外部客戶開啟鏈結,則透過申請後移轉到外部Cloud讓人開啟。內部若為非列管資料夾,則直接寄送內部檔案鏈結;若屬於保密區域資料夾,則會寄出連結,但需主管審核後才可以開啟。
4.定期針對shared folder檔案內文文字檢索,檢核是否有違反保密關鍵字之檔案未依規定存放於通用shared folder中。
6.保密文件需存放於shared folder特定權限資料夾

0
ak02
iT邦研究生 1 級 ‧ 2018-03-26 14:43:26

和我情況很像,
不過我是自行開發軟體。
我們家是預算不能超過5萬塊,
但是又要做到大大上面所描述…等的功能,
所以我就自行開發了,
現在已經運行2年了,
回想過程,真的是血跟淚呀。

deanlin iT邦新手 5 級 ‧ 2018-03-28 17:09:31 檢舉

/images/emoticon/emoticon02.gif

我要發表回答

立即登入回答