云存储架构——打造安全的企业级数据流转平台技术方案

【摘要】如何保障数据实现企业内集中云存储，且实现便携交换传输的同时又能防止因数据外泄而引发安全事件，同时做到内控追溯审计并达到外部监管要求，是当前企业在数据云存储建设方面面临的一个重要课题。

一、当前背景

随着银行业金融创新的快速发展和信息科技的日新月异，银行积累的数据量呈现几何倍数的增长，除了日益增长的办公数据外，还包括大量的客户信息和交易数据。私密信息的外泄可能会引发法律诉讼、安全事件、负面新闻等多方面不利影响。在金融行业，中国人民银行已于2020年发布了《个人金融信息保护技术规范》，该规范对个人金融、个人隐私等重要信息数据的保护方面提出了明确的管理要求。

目前，银行针对外部攻击的安全建设，已通过部署诸如防火墙、入侵检测、抗DDOS攻击等安全产品，用以进行安全事件监测和阻止未授权的外部访问。因此，因遭受到外部攻击而引发信息泄露等安全隐患事件的概率已经很低，而内部用户在进行数据传输的行为正在成为信息泄漏中的主要安全隐患，因为内部用户采用类似FTP形式的文件传输设备可以进行跨网文件拷贝，无论是主动违反（如批量把客户信息、运营数据及源码等敏感文件从内网传至外网）安全政策还是无意识造成的信息丢失（如U盘丢失），都会造成信息泄漏的风险。

因此，如何保障数据实现企业内集中云存储，且实现便携交换传输的同时又能防止因数据外泄而引发安全事件，同时做到内控追溯审计并达到外部监管要求，是当前企业在数据云存储建设方面面临的一个重要课题。

二、业务现状

企业现有文件交换方式需要采用U盘、FTP方式，虽然能够解决临时性数据交互和数据存储问题，但在安全上、管理上存在一定的局限性，主要体现为：