企业数据也并非禁锢在单个安全空间内无法流动，数篷科技深知数据的天性在于流动，数据只有流动起来才能充分发挥其价值，基于这一点，DACS凌域提供数据安全流转及共享能力, 数据的流通是通过架设在安全计算环境之间的安全管道来进行，这些软件定义的安全管道具有以下特点：

• 链路双向认证，端到端加密，保障数据传输安全
• 虚拟网络隧道，广域网穿透能力，保障全球可接入，即开即用
• 软件定义，灵活连接，网络边界控制粒度细，可以完全贴合业务进行边界包裹，同时精准对接业务生命周期

数据分级管理与安全流转

数篷科技创新提出数据分级管理理念，基于企业业务及数据的不同重要程度，将安全空间自定义设置由高到低的安全等级与之对应，例如在高安全等级的空间内保护 SVN、Git 等代码管理工具及重要代码数据，在低安全等级的空间内保护 OA 软件工具及敏感办公文件数据。且支持根据不同安全等级为每个安全空间设置不同的安全管控策略，让企业实现更精准、细致的数据安全管控。

默认情况下，安全等级越高管控策略越严格，在单个用户的单台终端设备中，企业数据在遵循“单向流动”原则，仅允许从“个人空间”-“低安全等级工作空间”-“高安全等级工作空间”的次序实现企业数据的安全流转，反之则无法从高安全等级的安全空间流出。

同时DACS凌域支持安全空间隔离功能，开启此功能后，不同安全空间之间将完全隔离，在未通过审批的情况下，数据无法在任意两个安全空间之间自由流转。

数据安全共享

在不同用户的不同终端之间，企业数据可以在由多个安全空间组成的安全域内安全共享，用户可以向安全域内的指定人员共享指定的企业文档，当被共享用户接收到文档后，也仅允许下载到对应安全空间内，依然保证数据在可信计算环境内使用和存储。这样即有效的保障了数据在软件定义的安全边界内共享流通，又有效避免了数据的跨级泄露，甚至泄露至个人环境及互联网。同时数据流转共享的全过程都在管理平台的监控和审计下进行。

数据安全外发

在日常办公过程中，难免会有将企业数据外发给企业以外的第三方人员的需求，DACS凌域充分考虑到数据外发使用的场景，支持短期外发、长期外发、邮件外发等功能，结合多级审批机制，用户可在安全空间内主动发起文件外发申请并提交需要外发的文档。管理员在管理后台可查看外发文档的具体内容，在管理员审批通过后，才允许该用户将企业文档外发到安全空间外发送给第三方人员。整个外发过程及外发文档内容全部审计留痕，保障事后有据可寻、有据可依。