如果需要数据摆渡,说明是内网隔离,内网隔离环境使用的网盘一定是私有化的网盘而不是如百度网盘这样的个人网盘。
所以问题来了
私有化网盘不适合研发网和办公网之间数据摆渡的结论是怎么得出的?
数据摆渡目前有两种常用方法,一种是用网闸类的数据摆渡设备做为中转,一种是用网盘实现,两种方式在底层实现原理上其实都没有本质区别。都是从密区通过审批后copy到中间区(DMZ)然后另一个密区收到通知后再取过来发送到特定的账号和设备。
但是使用网盘做为数据摆渡你的整个流程都是可控的。因为文件本身就存储在网盘上,网盘可以获知整个文件的生命周期,研发网的网盘能管理研发网内的所有文件,并且通过审批后进入办公网的网盘中的后续行为也是可以监控的。而传统的数据摆渡你只知道从研发网传了文件到办公网,具体谁传的、传给谁、传之前文件是什么密级什么权限….这些信息非网盘的数据摆渡方式是无法获取到真实可信的(可能摆渡审批时手填一下)。
所以,从实现原理和管理范围来看,每个密区部署一个网盘,网盘之间进行数据摆渡,是最佳实现解决方案,这样才可以文件全生命周期都在安全可控范围内。实际上,我们有不少客户就是用两套巴别鸟企业网盘实现了密区和非密区的数据摆渡。
不使用网盘,老实说效果就和拿个U盘做数据摆渡差别不大了。