隨著互聯網+大數據的時代到來，金融業信息化程度不斷提高，對金融業改革、發展、壯大發揮了重要的促進作用。同時，金融業對信息技術的依賴程度越來越大，信息安全保障工作的難度不斷加大，互聯網應用又進一步加大了信息安全風險的擴散效應。在信息安全建設中，其中關于金融行業的文檔類數據的安全管理，各金融監管機構都有明確的要求，即保證金融文檔數據的完整性、以及安全管控、留痕審計，而這對目前金融的文檔數據現狀提出了挑戰。
      整體框架：
      采用傳統的存儲架構，不僅投入資金高、運維上難度大，同時也無法滿足非結構化數據持續增長的管理需求。針對以上傳統共享解決方案的不足，我們建議采用基于私有云架構的企業云盤系統：它既保留了網盤的使用便捷性、體驗好等特性，又針對公有云的統一部署做了改變，每個企業可跟自己需要進行自主建設，也就不存在數據安全及管理風險、定制化問題，并且可單獨面向每個企業提供售后服務。
      總體分布式和高可用架構設計       分布式多站點部署
      該部署架構的特點有：
      1.總行、一級分行分布式多站點部署，各個站點數據獨立存儲和訪問；
      2.用戶和文檔庫均可以設置歸屬站點，當涉及到人員調動，比如從分行調任到總行，個人數據也會自動從分行物理站點遷移到總行物理站點；
      3.分行管理本站點的用戶組織/文檔庫、日志審計等；
      4.由總行提供包括用戶認證、審計管理、敏感內容管控、站點間數據熱備策略的統一管控；
      5.基于域名解析的就近訪問策略，基于用戶/文檔庫歸屬站點的數據存放策略，基于反向代理的訪問加速策略；
      6.支持站點間限流，以及針對用戶/部門的限速，最優化帶寬；
      服務高可用性
      1.支持站點間數據同步，實現異步容災復制，站點存儲分為生產存儲和備用存儲，互不影響；
      2.交叉容災或者統一災備均可；
      3.總站點管理服務器通過數據庫復制備份實現異地容災；
      方案架構特點：
      有序交換：基于協議和密鑰進行數據交換，內外網數據在可控的協議下進行數據交換；
      安全交換：不受限于網閘或者擺渡機，數據在擺渡期間屬于安全加密狀態；
      自動交換：提供文件發件箱，投遞進去的文件可以實現自動交換；
      安全審核：交換前可人工審核配合敏感詞匯過濾；
      有效管控：交換前后的文檔均處于安全管控狀態；
      留底審計：交換文件支持留底，以提供內容審計；提供全程日志審計；
      適用場景：
      1.生產網到辦公網的數據安全交換；
      銀行有大量提數場景需求，比如某個營銷活動，需要從銀行生產網獲取某一條件（如年收入超過50W）的客戶資料信息，然后拿到辦公網使用。生產網數據到辦公網的安全交換，可借助上圖的內外網安全交換方案，同時可配合數據保險箱方案，做到生產數據訪問的不落地。
      2.辦公網到互聯網的文檔安全交換；
      相比直接在外網通過VPN訪問辦公網數據而言，該種方案架構：
      辦公網絡是受信任的安全工作區間，而外網區間數據有限且受審核；
      外網環境下僅能夠訪問經過交換審核的部分數據，符合最小范圍安全原則；