在數位化浪潮下,政府機關與機敏單位所面對的最大風險之一,便是資料外洩。橙訊科技提出以下「資料不落地架構」解決方案,透過地端NAS集中儲存資料,並以Mammoth Browser 安全瀏覽器作為唯一存取途徑,打造零外洩的作業環境。
🔐 一、核心理念:資料不落地 + 僅限授權裝置瀏覽
本方案的核心架構包含:
- 地端NAS作為資料唯一存儲點
- Mammoth Browser 為唯一的資料讀取視窗
- 搭配身分驗證、裝置合規驗證、瀏覽紀錄稽核
- 全面阻擋下載、截圖、複製與外傳行為
🗂 二、地端NAS資料儲存機制
|
項目 |
說明 |
|---|---|
|
📁 儲存方式 |
資料集中儲存於內網NAS,支援SMB、WebDAV、FTP等協定 |
|
🔒 權限管理 |
依部門與人員層級設定讀寫/唯讀/禁止存取權限 |
|
🔍 存取稽核 |
所有檔案操作(查閱、修改、刪除)完整記錄 |
|
💾 禁止落地 |
無法透過Web UI或其他工具下載檔案至本機 |
|
🔁 備援同步 |
可設置多地備援NAS,支援定期異地同步 |
🌐 三、Mammoth Browser 特色功能
Mammoth Browser 是專為「資料不落地」與「零信任瀏覽」設計的企業級瀏覽器,具有以下關鍵功能:
|
功能項目 |
說明 |
|---|---|
|
✅ 無法下載 |
禁止下載任何檔案(PDF、圖片、Word、Excel 等) |
|
✅ 禁止截圖 |
支援螢幕錄影與螢幕截圖偵測與阻擋(須配合OS設定) |
|
✅ 限定網址 |
僅允許連線內部NAS、內網Web服務;外部網址全部封鎖 |
|
✅ 裝置識別 |
僅限授權裝置(MDM註冊設備)可使用 Mammoth 瀏覽器 |
|
✅ 浮水印管理 |
檢視文件時自動浮水印顯示帳號、時間、防偷拍 |
|
✅ 瀏覽記錄稽核 |
瀏覽網址、時間、使用者身分等均可追溯 |
|
✅ 多平台支援 |
Windows、macOS、Android、iOS(部分功能依平台) |
|
✅ 身分驗證整合 |
支援 SSO、LDAP、Azure AD 等 |
🧩 四、延伸整合建議(選用)
|
整合元件 |
功能 |
|---|---|
|
🔐 MDM(如 Jamf Pro) |
僅允許授權裝置安裝 Mammoth Browser,並禁止其他瀏覽器開啟 |
|
🔐 零信任網關(SDP) |
確保只有裝置合規、使用者驗證通過者才能連上NAS |
|
🔐 雲端代理伺服器 |
建立私有 Proxy,所有連線進出皆受控並可稽核 |
|
🔐 離職人員清除流程 |
Mammoth Browser 與SSO/AD串接,自動回收存取權限 |
🧾 五、使用情境範例
✅ 行動會議資料瀏覽
與會人員僅能透過 Mammoth Browser 開啟內網連結,無法下載或外傳資料,會後離線狀態下即無資料可用。
✅ 稽核報表查閱
內部稽核或審計人員透過 Mammoth 瀏覽器登入後僅能查閱檔案,禁止複製或另存;同時所有操作記錄皆留存於後台。
✅ 系統後台操作
內部系統如ERP、公文系統等僅允許在 Mammoth 瀏覽器中操作,避免使用其他瀏覽器存取時發生外洩行為。
六、實施效益
|
效益項目 |
說明 |
|---|---|
|
🛡️ 資料防洩漏 |
全程無檔案落地,杜絕USB拷貝、截圖、外寄等行為 |
|
🧾 稽核留痕 |
瀏覽器記錄、NAS存取紀錄全面可追溯 |
|
🧑💼 降低教育成本 |
統一操作介面,使用者無需學習不同流程 |
|
✅ 合規導向 |
符合政府與企業資安標準(CIS、ISO 27001) |
|
🚫 離職即回收 |
員工離職即無存取管道,降低人為風險 |