随着企业的数字化转型，企业拥有的数据资产也越来越多了，尤其是大多数企业开始上云后。面对这些海量数据，光靠人力搜集、分析，不但效率低，而且还容易出错。为此，企业也不得不开始借助各种数据工具来记录、搜集、存储、分析这些数据，例如帆软、QuickBI、MaxCompute等海量数据处理工具。

以MaxCompute为例，它是由阿里自主研发的海量数据处理平台，可称之为计算引擎。它主要提供针对TB/PB级数据、实时性要求不高的分布式处理能力，主要服务于批量结构化数据的存储和计算。简单来说，就是数据要存到MaxCompute里面，需要的时候再取出来。

通常，帆软、QuickBI、MaxCompute等这样的第三方数据处理工具有必要、也有义务要保护其服务企业的数据安全性。数据安全性是指在数字信息的整个生命周期中保护数字信息不受未经授权的访问、损坏或盗窃。

保护数据安全性，涵盖了信息安全的各个方面，从硬件和存储设备的物理安全到管理和访问控制，以及软件应用程序的逻辑安全。一般理想情况下，这些数据处理工具应该能够应用加密、数据屏蔽和敏感文件编辑等保护措施，并且应该自动报告以简化审计并遵守监管要求。

但是，由于帆软、QuickBI、MaxCompute等这些数据处理工具处理第三方应用，当企业使用这些第三方应用时，获得的是第三方平台提供的统一的数据安全防护措施，这些措施可能并不是很适合每一个企业的安全需求。

因而，当企业在使用这些数据处理工具时，为了保护自己企业的数据资产安全，可能会提出一些自己的安全需求，例如，不想让员工可以将数据处理工具中的报表下载到本地电脑，也不想让员工可以随意地复制粘贴报表中内容，或是直接外发、分享各类业务数据报表。

因为数据落地后，其最终流向就变得不可控，为企业的数据安全埋下隐患。而一旦这些业务数据或财务数据等敏感数据被泄露到外部，可能会因为泄露客户信息造成不良的舆情影响，或是合规等法律法规问题，以及还可能让竞对得到企业的经营状况、运营策略等商业秘密，造成企业损失。

数影方案具有访问收口、数据不落地、在线闭环、行为留痕等安全能力，助力企业在使用第三方应用时，保护企业数据资产安全。

访问收口：将第三方应用托管到数影办公空间内，员工只需登录数影账密、点击第三方应用，即可登录第三方应用访问后台数据。因为员工在数影办公空间内访问第三方应用，应用账号会自动填充登录。而且员工只能在数影的安全环境内访问第三方应用，实现了第三方应用访问的安全收口。

数据不落地：例如，当员工在数影办公空间内访问帆软、QuickBI、MaxCompute等数据处理工具，员工只能在线查看数据，但若要下载导出数据或截图、拷贝数据时，就会受限。员工不能将数据报表直接下载到本地，只能下载到数影的文件中台（存储在OSS上）。另外，数影还具有下载管控、复制粘贴管控等精细化安全管控策略。

在线闭环：当员工要处理业务数据、财务数据等各类数据报表时，只能将这些文档下载到数影的文件中台进行在线编辑处理。处理完成后，这些数据报表也只能上传到可信、受管理员管控的业务系统。若要外发文档给客户或合作方，则需发起审批流程，通过后，直接通过企业邮箱将文件发送到指定的客户邮箱。而上述这些操作，只能在数影办公空间内完成，实现文档流转的在线闭环。

行为留痕：数影办公空间具有日志审计、自动录屏审计等功能，可审计可回溯，实现员工访问行为留痕，帮助企业规避在突发事件中的安全责任。例如，员工在访问帆软、QuickBI、MaxCompute等数据处理工具的后台时，所有访问记录都会得到记录和留存。针对特别敏感的访问行为，还可以自动开启录屏审计，记录其所有的访问过程，以便后续的审计回溯。同时，数影还会给这些第三方应用后台页面自动加上网页水印。

此外，数影办公空间具有智能脱敏功能，当员工在后台访问数据，可对敏感数据进行自动脱敏，而且，企业也能根据行业、业务需求，自行设置脱敏字段。