企业在日常工作中经常会涉及到一些高度机密的文档,如:企业产品的设计文档、客户的项目计划、商业促销计划等等,需要严格限制这些文档的分发对象,并且在业务过程中要严格注意保密。针对这种业务场景,VMware 专门提供了企业文档管理平台 Content Locker,它可以在企业内部安全地分享文档资料。普通用户可以通过移动设备或个人电脑上的 Content Locker 应用来上传、下载文档,并且管理员可以向指定的用户组分发企业文档,并监控分发情况。企业员工可以在多种设备上通过 Content Locker应用审阅文档,并对文档进行批注。
文档管理平台 Content Locker
1. 自助服务门户
Content Locker 提供了一个基于 Web 的自服务门户,用户可以在这个自助门户上管理文件和文件夹:
- 创建、删除、重命名文件夹
- 上传或下载文档
- 共享文件和文件夹
除了管理存储在 Content Locker 中的文件以外,还可以添加企业现有的文件共享服务,如:SharePoint、WebDAV、DropBox、OneDrive、Google Drive 等,添加后的存储库展现在 My Repositories 中,这样从 Content Locker 中就可以统一访问企业现有的文件存储库。
2. 在不同设备之间同步数据
在自助门户上还可以下载桌面客户端 Content Locker Sync,目前支持 Winodws 和 Mac OS 两种版本,用于在 PC 上同步 My Content 目录下的文件。使用 PC 的用户可以很方便地把文件或文件夹拖放到 My Content 目录下,就可以把这部分文件上传了;同样的,Sync 也会自动下载别人分享过来的文件到 My Content 目录。
移动设备上是通过专用的 Content Locker App 来访问文件数据的,下图展示了 Content Locker 的实际用例:在手机上浏览文件目录、打开阅读“Workspace ONE产品介绍.pdf”文档、通过邮件发送该文档给客户。Content Locker App 中可以选择文件下载到移动设备,以备没有网络连接时离线访问。
3. 编辑和注释文件
用户可以直接在 Content Locker App 中打开 Microsoft Office 文档进行编辑,也可以直接打开查看 PDF 文档,并且支持对 PDF 文档的注释标记。所以 Content Locker App 也可以作为企业员工的协作工具,对业务流程中的各种文件进行审阅和批注。
Content Locker 的安全措施
作为企业级的文件共享工具,Content Locker 公开的免费网盘的差异主要体现在安全性上,Content Locker 从移动设备存储和网络传输两个环节保证了业务数据的安全性。
1. 加密存储和传输
Content Locker 无论在移动设备端存储数据文件,还是在网络传输过程中,都是对文件的内容进行加密的。Content Locker 所采用的加密算法符合 FIPS 140-2 标准的 AES 256 位加密技术。
FIPS(Federal Information Processing Standards)即(美国)联邦信息处理标准。它是批准技术与标准国家协会 ( National Institute of Standards and Technology ) 为联邦计算机系统制定的标准和指南。
高级加密标准 AES(Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准,AES 标准是对称密钥加密中最流行的算法之一。
2. 数据防丢失 DLP
为了最大限度地保证数据安全性,Workspacre ONE 要求企业文件只能在 Workspace ONE 中自带的工具中访问,如邮件中接收到的附件和安全浏览器中下载的文件只能在 Content Locker 中打开阅读,邮件中的 URL 链接只能在 Workspace ONE 自带的安全浏览器中打开访问,从而形成一个安全的闭环访问链。
另外 Content Locker 中也可以设制各种安全选项来提高安全保护程度:
- 禁用复制/粘贴功能;
- 禁止把文件作为电子邮件附件转发;
- 禁止在不合规设备的设备上打开文件;
- 当设备丢失或失窃时,员工可以马上通过自服务门户来对设备实施远程擦除,实现数据防丢失 DLP (Data Loss Prevention)。
3. 动态水印
虽然文件采用上面提到的各种安全保护措施,但是道高一尺,魔高一丈,有人说我可以通过手机截屏功能来获得文件内容,或者用另一台手机把屏幕上显示的文件内容拍下来。为了保护敏感文档,防止这种恶意的窃取行为,Content Lcoker 可以在显示文件内容动态附加一个水印,这个水印显示的是当前用户的身份标识,从而在数据被窃时及时查找到泄密的源头。