帮助中心
语言选择
免费试用
AnyBackup
性能爆表
认识数据管理“性能观”
简介
生产系统
传输网络
数据管理平台
“性能爆表”应用场景
百 TB 级数据库
PB 级数据仓库
百亿级小文件
海量虚拟机
大规模测试数据
“性能爆表”数据表现
同行性能对比
产品
AnyBackup Family 8
简介
创新客户价值
我们的客户
副本数据湖
AnyBackup Family 7
AnyBackup Enterprise 7
AnyBackup Express 7
AnyBackup Master Server 7
AnyBackup 软件订阅服务
AnyBackup 订阅服务
订阅一体机
AnyBackup for 华为云
数据保护即服务
Microsoft 365 保护服务
AnyStorage
成功案例
方案
行业方案
金融行业测试数据管理
场景方案
副本数据中台
体系化防勒索病毒
数据中心分级保护
两地三中心灾备
AnyShare 高性能保护
海量非结构化数据分级保护
体系化数据灾备与可观测性
生态方案
副本数据脱敏方案
数据库复制容灾联创方案
创新灾备特性
通用应用数据保护
应用级灾备
灾难恢复管理
国产化数据库保护
工作负载
SaaS
Microsoft 365
云原生
Kubernetes
数据库
Oracle | SQL Server  | MySQL
虚拟化
VMware
大数据
Hadoop | GaussDB | SAP HANA
物理
NAS
资源
Demo中心
不可变存储能力演示
强制数据保留能力演示
灾难恢复管理演示
AnyShare 高性能备份恢复演示
虚拟机跨云容灾演示
混合云灾难恢复演示
Kubernetes 应用迁移演示
副本数据脱敏方案演示
智能灾备运维方案演示
测试数据管理方案演示
社区
产品博客
开发者社区
活动
2023 新品发布会
统一数据管理平台
神盾会
神盾会十三 副本数据中台
神盾会十二 体系化防勒索病毒方案
神盾会十一 应用级灾备
神盾会十 海量数据管理用户体验
神盾会九 测试数据管理
神盾会八 性能爆表
神盾会七 备份数据湖
神盾会六 混合云分级保护解决方案
神盾会五 Kubernetes数据保护
神盾会四 灾难恢复管理
神盾会三 副本数据脱敏方案
神盾会二 大数据平台保护方案
神盾会一 防勒索病毒整体解决方案
在线研讨会
研讨会三 智能灾备运维方案
研讨会二 分布式架构
研讨会一 海量非结构化数据保护方案
SMART 2022
数据驱动型组织
数据即服务
Microsoft 365 保护服务
试用与购买
软件订阅服务
许可模式
价格对比
如何购买
AnyShare
产品
AnyShare Family 7
简介
版本对比
版本升级
电子文档安全管理系统
AnyShare 订阅服务
简介
订阅一体机
for 华为云
一体化优势
企业内容门户
内容即服务
内容数据湖
NAS 数据整合
AnyRobot 可观测性
AnyShare 高性能备份恢复
生产力提升
AnyShare 认知助手
企业云盘
智能搜索
安全策略
知识中心
表格中心
标签及编目
SAP 数据资产管理
Movement 计划
计划简介
产品对比
优惠政策
迁移故事
方案
中台方案
什么是非结构化数据中台
内容即服务
文档治理体系专业服务
知识管理
生态方案
华途
亿赛通
第四范式
浩辰
睿展
网智易通
永中
SAP 数据资产管理
生产力故事
按行业
能源
消费与服务业
制造业
按场景
文档管理
知识管理
安全合规
共享协作
智能搜索
数据迁移
表格自动化
统一内容管理
统一认证登录
业务系统集成
标签及编目
按数据
图片
视频
文档
邮件
表格
元数据
活动

揭秘会集锦

立即观看一气呵成 揭秘会(九)
揭秘会
一气呵成 · 揭秘会(九)
近在咫尺 · 揭秘会(八)
独树一帜 · 揭秘会(七)
始终如一 · 揭秘会(六)
智者见智 · 揭秘会(五)
洞若观火 · 揭秘会(四)
海纳百川 · 揭秘会(三)
川流之下 · 揭秘会(二)
别有洞天 · 揭秘会(一)
行业研讨会
工程勘察设计
新零售
SMART 2022
中台与反脆弱
数据驱动型组织
知识中心服务
文档治理体系
资源
Demo中心
智能搜索-图片搜索
智能搜索-相似结果折叠
AnyShare 高性能备份恢复
资料下载
数据驱动型组织蓝皮书
全域数据治理白皮书
非结构化数据中台白皮书
AnyShare Family 7 产品手册
AnyShare Family 7 技术白皮书
社区
开发者社区
产品博客
专家博客
在线支持
AnyShare 在线帮助
AnyShare 技术知识库
如何购买
我想先试用
知识中心服务
AnyShare Family 7
我已是Anyshare 客户
从V5/V6版本升级到V7
AnyRobot
可观测性
认识“可观测性”
简介
开发测试可观测
IT运维可观测
业务运营可观测
安全合规可观测
“可观测性” 运用场景
统一日志管理及可观测性
云基础设施可观测性
灾备体系可观测性
AnyShare可观测性
可观测性中台
“可观测性” 的对比表现
可观测性与监控的对比
产品
AnyRobot Family 5
AnyRobot Eyes 5
AnyRobot 订阅服务
AnyRobot 订阅一体机
AnyRobot for 私有云
技术优势
机器数据管道
KPI 智能分析
关联分析
SuperAgent
生产力提升
智能告警
可视化及仪表盘
大屏可视化
机器数据湖
AnyShare 可观测性
方案
中台方案
可观测性中台
行业方案
智慧医院
智慧边检
场景方案
统一日志管理及可观测性
云基础设施可观测性
灾备体系可观测性
业务性能监控
AnyShare 可观测性
生态方案
业务性能监控
ITSM 解决方案
运维故事
按行业
电子政务
城商行
垂直政府
石油石化
高校
边检
医院
高端制造
企业
按场景
统一日志管理及可观测性
云基础设施可观测性
灾备体系可观测性
可观测性中台
AnyShare 可观测性
业务性能监控
查看所有
活动
新品发布会
云原生时代的可观测性平台
线上活动
联璧会(四)机器数据湖
联璧会(三)云基础设施运维解决方案
联璧会(二)AnyRobot Library 5
联璧会(一)AnyRobot Eyes 5
在线研讨会 (四)AnyRobot + 听云携手创新智能运维
在线研讨会 (三)AnyRobot & 听云业务性能监控方案
在线研讨会 (二)智能灾备运维方案
在线研讨会 (一)基于 Hub 架构纳管 Splunk
行业研讨会
高校
金融
SMART 2022
中台与反脆弱
数据驱动型组织
智能运维中台
资源
Demo中心
AnyRobot Eyes 5 产品演示
SuperAgent
云基础设施可观测性
统一日志管理及可观测性
机器数据管道
KPI 智能分析
大屏可视化
智能告警
资料下载
数据驱动型组织蓝皮书
全域数据治理白皮书
AnyRobot Family 5 产品手册
AnyRobot Family 5 eBook
社区
开发者社区
产品博客
在线支持
AnyRobot 在线帮助
AnyRobot 技术知识库
如何购买
我想先试用
AnyRobot Family 5
AnyRobot 订阅服务
购买 AnyRobot 订阅服务
部署在私有云
我已是 AnyRobot 客户
一对一在线咨询
我是 AnyRobot 新客户
一对一在线咨询
AnyDATA
领域认知智能
认识“领域认知智能”
了解领域认知智能
了解领域知识网络
了解领域大模型
了解 RAG 模式
Able说AI
ChatGPT来了,知识图谱何去何从?
复旦大学肖仰华:大模型与知识图谱联合驱动的领域认知智能
GPT 对 NLP 领域是福还是祸
大模型真的“大”吗?
到底多有钱,我才能拥有专属大模型?
揭秘Prompt
RAG:大模型落地的秘密武器?
大模型的阴暗面:智能背后的安全隐忧
“大力出奇迹”失效了?领域大模型如何落地
产品
AnyDATA Framework 3
领域知识图谱构建
认知搜索
智能问答
图分析
领域认知应用
AnyShare 认知助手
KWeaver 开源框架
方案
通用方案
领域认知中台解决方案
行业方案
智慧城市产业大脑方案
制造业认知中台解决方案
产业链情报分析与管理解决方案
活动

无界会四 图分析服务

观看回放
无界会
无界会一 认知驱动·先进制造
无界会二 走近领域知识网络
无界会三 产业链知识网络
无界会四 图分析服务
SMART 2022
知识中台重磅亮相
领域智商点亮认知智能
认知智能在智慧城市建设中的应用分享
资源和支持
Demo中心
图分析
产业链知识网络
企业画像
归因分析
智能问答
产业链招商
知识图谱构建
资料下载
智慧城市产业大脑方案白皮书
数据驱动型组织蓝皮书
全域数据治理白皮书
爱分析·数据产品开发市场厂商评估报告
AGI时代的领域认知智能框架 eBook
AnyDATA Framework 3 技术白皮书
社区
开发者社区
产品博客
如何获得支持?
获得认知中台支持,一对一咨询
开源相关技术服务,一对一咨询

爱数博客

全部 AnyBackup AnyShare AnyRobot AnyDATA AnyFabric

揭秘 AnyShare 如何保护桌面数据安全

2020-09-11 3471 0

桌面终端包含有企业大量敏感信息数据,如果没有合理的对终端桌面进行安全管控,非常容易发生泄密事件。Anyshare 通过 与 DLP防泄密产品进行整合,让企业能够更加有效的做好数据管理与数据安全保护的工作。

总体方案

将爱数AnyShare的Windows客户端进程名(tray.exe和ShareWebWindows.exe)加入到 DLP 加密系统的透明加解密策略(Hook名单)中,可以实现:从AnyShare客户端上传到服务端的文件自动解密,从AnyShare客户端下载到本地的文件自动加密。也就是:存储在AnyShare服务端的文件都为明文,存放在终端桌面的文件都为密文(包括AnyShare本地缓存目录)。
优点1:爱数和加密厂商都不用做集成开发,实施简单易于部署,只需要加密系统在现场配置策略即可,后期双方也不用做过多的版本维护。
优点2:可以通过灵活的配置满足不同客户的要求,目前遇到的有两类使用场景:
l 一类是需要在终端桌面加密,而对于AnyShare要保留完整的云盘功能(文件内容处理相关功能),这种就可以在加密系统那端添加策略的方式满足。
l 另一类对安全要求更严格,不仅在终端桌面要加密,文件上传到AnyShare服务器也要加密(客户宁愿牺牲一部分云盘功能),这种就不需要在加密系统那端添加策略,各自部署即可。




文件加解密实现方案
 
总体原则:上传解密、下载加密
前置条件:DLP 客户端将爱数 AnyShare 客户端程序添加到透明加解密策略名单中,钩挂 (hook) 爱数客户端对于文件的操作行为。
1 当文件将要上传时,DLP 客户端拦截到爱数的文件读取行为,对文件内容进行解密,爱数再将文件内容上传到服务端。这样云端的文件即为明文。
2 当文件从服务端下载到本地, DLP 客户端拦截到爱数的文件写入行为,对文件内容进行加密。这样本地的文件即为密文。
3 在本地,不管是爱数云盘缓存目录,还是磁盘分区目录,都由 DLP 客户端控制文件的加解密行为,爱数不进行干预。



下面以某DLP安全管理系统配置为例作为演示:
1. 在终端分别安装AnyShare客户端和DLP加密客户端,然后各自登录普通用户。


2. 在DLP的Web管理控制台,先使用配置管理员登录,在位置 [配置管理] -> [程序控制管理] 下,选中“程序配置”节点,右键【添加配置】,创建专用于AnyShare的程序策略,生成一个子节点。
 

3. 然后选中该子节点,继续创建进程策略。


4. 再选中进程策略下的子子节点“受控类型”,继续创建受控的文件格式类型,建议把常用的办公文档格式都添加进去。


5. 然后生成如下的配置策略:


6. 按照以上步骤,把AnyShare客户端的两个进程 tray.exe和ShareWebWindows.exe都分别配置好。

7. 在DLP的Web管理控制台,使用系统管理员登录,在位置 [安全策略中心] -> [安全管理策略] 下,添加一个安全策略(专用于AnyShare)。


8. 在新增的策略编辑页面中,点击展开“受控程序设置”栏,将之前已创建的AnyShare程序名单添加到右侧的“已选策略”中,并点击上方的【确定】按钮进行保存。


9. 在DLP客户端的托盘右键菜单里点击【策略更新】,重新获取服务端的管理策略。

达成效果

此时将AnyShare缓存目录以外的某个本地文件进行手动加密或自动加密,手动加密是要选中文件并右键选择加密:

将这个加密的文件放入AnyShare缓存目录,触发上传操作,DLP客户端进程会自动将文件解密,上传到AnyShare服务端后变为明文,可以被全文检索和在线预览。
反之,将AnyShare服务端的文件下载到缓存目录或拷出盘外,DLP客户端也会自动将文件加密,落到本地后变为密文。


合作集成的边界原则
 
爱数 AnyShare 负责管控云端的文件,以及文件在终端与云端之间的协同过程
DLP 系统(合作方)负责管控终端桌面的文件,以及文件的外发过程




 

请就本文对您的益处进行评级:

返回 下一篇:如何避免文件被篡改、盗用?...

标签

产品技术

相关文章

AnyShare Family 7.0.5.5发布,更智能、更开放的知识创建及管理!

AnyShare Family 7.0.5.5发布,更智能、更开放的知识创建及管理!

AnyShare Family 7.0.5.4发布,更智能、更易用的工作流!

AnyShare Family 7.0.5.4发布,更智能、更易用的工作流!

AnyShare Family 7.0.5.3发布,提升智能化文本撰写能力!

AnyShare Family 7.0.5.3发布,提升智能化文本撰写能力!

热门标签

版本发布 在线教学

热门文章

Able 说 AI 丨 AnyFabric何以实现数据分析“平民化”? AnyRobot Family 5.0.2.7版本发布通知 AnyShare Family 7.0.5.5发布,更智能、更开放的知识创建及管理!

最近文章

AnyShare Family 7.0.5.5发布,更智能、更开放的知识创建及管理! AnyRobot Family 5.0.2.7版本发布通知 Able 说 AI 丨 AnyFabric何以实现数据分析“平民化”?
关于爱数
公司新闻
公司活动
客户成功故事
加入爱数
联系我们
如何购买
已有注册账户
加入伙伴生态
登录合作伙伴门户
进入伙伴赋能中心
快速链接
开发者社区
专家博客
知识库
隐私声明法律声明用户协议Cookie声明廉洁协议云服务等级协议(SLA)
电话咨询
联系爱数
销售咨询:400 8216055
技术咨询:400 8801569
在线交流
关注爱数
联系销售
技术支持

版权所有 © 2006-2023 上海爱数信息技术股份有限公司 沪ICP备09089247号 沪公网安备 31011202011832

语言选择
关于爱数
公司新闻
公司活动
客户成功故事
加入爱数
联系我们
如何购买
已有注册账户
加入伙伴生态
登录合作伙伴门户
进入伙伴赋能中心
快速链接
开发者社区
专家博客
知识库
电话咨询
联系爱数
销售咨询:400 8216055
技术咨询:400 8801569
在线交流
关注爱数
联系销售
技术支持
语言选择
隐私声明法律声明用户协议Cookie声明廉洁协议云服务等级协议(SLA)

版权所有 © 2006-2023 上海爱数信息技术股份有限公司 沪ICP备09089247号 沪公网安备 31011202011832

关于爱数
公司新闻
公司活动
客户成功故事
加入爱数
联系我们
如何购买
已有注册账户
加入伙伴生态
登录合作伙伴门户
进入伙伴赋能中心
快速链接
开发者社区
专家博客
知识库
电话咨询
联系爱数
销售咨询:400 8216055
技术咨询:400 8801569
在线交流
关注爱数
联系销售
技术支持
语言选择
隐私声明法律声明用户协议Cookie声明廉洁协议云服务等级协议(SLA)

版权所有 © 2006-2023 上海爱数信息技术股份有限公司 沪ICP备09089247号 沪公网安备 31011202011832

扫码关注「爱数官方微信」

扫码关注「爱数服务号」

大数据基础设施领航者

抖音扫一扫 查看更多精彩视频

大数据基础设施领航者

拨打400

免费销售咨询热线

400 8216055

7*24 小时免费售后服务热线

400 880 1569

购买咨询

购买咨询

售后服务

售后服务

申请试用

申请试用

返回顶部

免费销售咨询热线: 400 8216055

7*24 小时免费售后服务热线: 400 880 1569

拨打400

拨打400

购买咨询

购买咨询

售后服务

售后服务

申请试用

申请试用

为了给您提供更优质的服务,请您先完善以下信息:
确认提交

扫码关注

爱数技术支持中心公众号