在AI时代，企业防止文件数据外泄露，是企业数字化中最挑战的难题之一。很多企业是上了数据DLP、终端DLP、云桌面等一系列的安全措施，但是企业的数据仍然每天都在外泄露。通过深入调研，文件数据在“有意无意”，“理解和无奈”之下的的三大典型泄露场景：

分析以上数据泄露的根本原因就是电子文件无论在外部还是内部，通常对于文件数据的操作是编辑和预览！过去是因为需要合作方需要对文件的编辑，所以需要将整个文件发送给对方，所以会造成文件数据泄露。也就是我们说的数据落地了！已经有副本存储在相关人员的电脑上了。解决这些问题就是要让文件数据可编辑可预览但不落地！尤其是解决文件的可编辑不落地问题！从另外一角度来分析，就是文件的所有权（包括存储权、编辑权、预览权、数据复制权、使用时长权等）没有进行用技术手段做到分离应用。比如邮件审批后外发，哪怕审批了，但并没有用技术手段把文件的编辑权、存储权、预览权进行分离控制，最终就是审批了个内容知情权罢了。所以最终是数据外泄露了。

如何解决以上的问题？其实就是解决电子文件的存储权、编辑权、预览权、数据复制权力、数据使用时长权力的分离。“数据不落地”就是文件有编辑权，也有预览权，也有存储权，但没有数据复制权、另外禁止文件数据的使用时长。“数据不落地”可以完美解决上述说的邮件、即时通讯、和对外应用系统数据外泄露的难题。

连用科技在数百家客户通过Linkapp File Cloud 5.2平台（以下简称LFC 5.2），成功实现了“文件数据不落地”解决方案，连用科技结合客户的实际应用场景，LFC 5.2提供了二种“数据不落地”模式 ：1、文件外链+WEB在线文档模式;  2、文件安全沙箱模式 。

通过外链+WEB模式可以解决邮件、即时通讯、应用系统文件泄露问题。对于常见的办公文件、CAD图纸、各类型图片提供在线预览或在线编辑能力，实现文件数据不落地。结合文件共享外链的能力， 就可以实现对于邮件外发文件、即时通讯上外发文件 都可以只发链接，但没有发送实际的文件附件。外部用户接收的都是只是一个文件链接，这些链接可以通过Web浏览器打开，进行在线预览、编辑回传，但不可以另存在本地。 

同样对于招标平台、外包发布平台等应用系统，同样以采用外链+web浏览器安全预览编辑模式，让文件数据不落地。可控制这些可以对外部用户进行编辑、预览的工作，但文件不可以保存在本地。

      例如招标平台，对外发布的招标文件对于所有的应标公司，可以做到在线预览，对于应标书的编写，只可以在线编辑和上传相关资质文件，不可以下载保存到本地，力保不会因为招标过程泄露企业文件资料。

      文件外链+WEB在线文档模式的优点是文件数据完全没有外发出去，外部用户可以通过WEB浏览器进行编辑和预览，外部用户也可以很方便获得标准格式统一的文档预览编辑服务。因为通过WEB浏览器，可以实现跨平台、互联网化工作。

对于一些用户，因为各种原因，不可以在web 浏览器模式下打开文件情况下，例如专业格式文件需要由其专业软件打开编辑的。这种就需要文件安全沙箱的手段进行打开文件，文件安全沙箱是在Windows系统采用沙箱模式进行安全的打开文件，可以实现不仅仅是文件防止复制、另存的能力，并且可以做到打开次数自毁文件数据，防止文件数据留存。

以下是采用沙箱打开文件的一个示例：

企业可以同时采用外链+web浏览器安全预览编辑模式和文件安全沙箱模式，就可以实现企业文件数据“不落地”安全管理。相比较一些网络安全DLP技术，并不是在网络层面进行安全拦截，这2种安全数据的安全模式其实都是在应用层面的安全，在对于文件自身的编辑应用层面进行拦截管控。优点是更直接、更简单、更高效！