|
在全国各行各业都融入到数字化和信息化改革时,数据已经成为企业的核心资产,例如制造业的设计图纸、研发的核心代码、医药行业配方、销售和公司财务数据等等。而信息化的发展,也引发了多种安全威胁,给数据安全管理带来了新的挑战,越来越多的企业数据遭到泄露和损坏,每次安全事件造成的直接经济损失超过百万元,像X公司这种绝不在少数。
一般来讲,采用传统PC办公会面临诸多安全问题,比如外设管控复杂,各种U盘与Ukey均可以非法接入和拷贝信息;其次,数据采用本地存储,任何人都有可能造成信息泄露;再者,很多部门需要访问不同的网络,而网络之间采用物理隔离,因此每个网络都会设置一台PC,进而带来更多问题。
那么,这些问题都是如何解决的呢?传统上,针对外设管控和防病毒,一般会采用防泄密软件(DLP)、外设管控软件、杀毒软件等进行应对。但通过堆叠式软件安装,问题就更为明显。安全软件不仅组件繁多、管理复杂,还极可能拖慢PC性能,影响用户体验,降低工作效率。
对于数据本地存储而言,一般会用PC机箱锁这种物理手段进行阻隔,可管理同样复杂且效率低下,而且会让设备变得笨重,遇到维修或者换位时一样无法避免数据丢失。
多网多终端难题往往会采用一网一PC的办法,这就意味着IT运维工作量成倍增长,运维效率低下,同时还会导致办公空间变小,办公室桌面杂乱等问题,设备一般来讲也不会被充分利用起来,造成资源浪费。 安全风险无孔不入,而传统PC数据离散、无加密、弱管理等劣势逐渐暴露出自身的问题,寻找一种更安全高效的桌面办公方式已成为用户的迫切需求。
近年来,桌面云以其高安全性、高灵活性、易维护等特性受到了不少用户关注。桌面云解决方案是依托于云计算虚拟化技术,将办公、研发、财务等部门的计算、存储等资源集中到数据中心,给每位员工分配一个独立的虚拟桌面,再通过多种终端进行远程接入办公的解决方案。这套解决方案主要从四个方面解决了传统PC所面临的安全问题。
在数据安全方面,桌面云将数据集中存储,透明加密存储,帮助用户时刻监管数据。一般来说,用户办公数据采用集中加密存储,数据即使被非法窃取也无法打开。如果系统支持主备容灾等部署方案,数据安全性和冗余度将更高。
在终端安全方面,将所有数据保存在云端数据中心,避免本地存储担忧,并对接入终端、外设进行精准控制,防止数据外泄。
在传输安全方面,传输通道加密解决燃眉之急,在多用户接入认证、硬件绑定接入、传输通道SSL加密、虚拟门户等方面进行强化,同时,针对特定场景对网络环境进行隔离保护,多手段应对传输安全威胁。 在安全管理方面,采用统一策略管理,降低第三方软件需求。因此,桌面云解决方案不需要第三方软件,还电脑原有的清净。
随着VDI的兴起,一些人认为通过以上技术可以将终端用户的信息整合到后端统一管理,让数据存储更安全。而有数据显示,数据防护市场到2020年仍将保持20%以上的增长。
事实上,单纯地采用以上技术,无论是终端、传输网络、服务器端或是存储端,都有可能发生信息漏洞从而威胁到整个系统。除了现有的安全防护措施,应用不断出现新的核心技术才能将桌面云的安全做到极致。
依托某公司在安全领域十多年的技术基因与积累,某公司桌面云能够构建以上技术在内的端到端极致的安全防护体系,为用户打造随需可用安全高效的办公空间,在保证安全的基础上不断扩展办公边界,办公人员可以在任意时间和地方安全访问应用程序和数据,提高企业生产力。
便捷的安全性。某公司桌面云自带如vFW、WAF、USB控制策略、终端控制策略、个人盘加密等安全管控机制,这样使得桌面云能应付大多数安全场景需求,而无需第三方安全组件。也因为内置安全策略,所以在管理桌面的同时也就完成了对安全的管理,将安全管理和桌面管理统一起来。且桌面云将账户和安全绑定,Pad、手机等移动终端登录采用相同的安全策略,真正实现了安全的移动办公。 端到端的安全性。某公司桌面云可以提供用户准入控制、数据传输加密、文档导出审计、应用黑白名单、个人盘存储加密、集成软件防火墙、虚拟化杀毒等端到端安全防护技术,实现终端的数据不落地到传输过程的加密,再到数据中心的加密存储,成就桌面云安全设计最佳实践。
可视化的安全性。某公司桌面云将所有端到端的安全管理和安全策略通过控制界面进行管控,中间的过程和事后的审计日志均可实现可视化的管理,实现看得见的桌面云安全。在UI设计方面,某公司遵循少即是多的设计理念,去除复杂操作,使用一键式、向导式的图形化Web配置界面,运维效率可以提升80%。
广泛的安全生态建设。某公司桌面云能完美地和某公司的全套安全产品结合,例如,和上网行为管理进行联动,和SSL VPN结合进一步增强传输通道的安全,与EDR配合加强对终端的安全管控。此外,还以开放的姿态与安全领域的领头羊企业进行深度合作,如在数据备份领域,和国内领先的爱数、火星高科、Veritas等合作;在录屏软件上,和安讯奔、艺赛旗、某公司等合作;在杀毒领域更是能兼容国内外知名企业大部分杀毒软件,提供云杀毒方案。
通过开放的合作,一方面让桌面云的整体解决方案更全面、更安全,另一方面也给了用户更多、更灵活的选择。
端到端极致的安全防护体系使某公司桌面云能够满足开发测试、安全办公、第三方外包人员、安全上网、双网隔离等众多防泄密场景需求,成为高新科技、互联网金融、软件及信息服务、生物制药、电器电子及机械制造业、设计院、研究所、银行证券等行业客户云桌面办公的优选方案。
未来,某公司桌面云将继续朝着自动化和智能化的方向大步迈进,整体上配合某公司智安全的大战略,短期目标会增加噪点水印、基于内容的搜索和审计,以后还会有分布式防火墙和动态态势感知,让前沿技术成为保障用户安全的长城。
某公司云IT旗下拥有“三朵云”业务——企业级云、桌面云、专属云,为政府及企事业单位提供从桌面到数据中心,从本地到云端,从私有云到混合云的完整的云计算解决方案与服务,致力于让企业的关键业务上云更简单、更可靠、更安全。 | 
发表于 2018-6-21 11:07
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 
