作(zuò)為(wèi)雲計算的典型應用(yòng),桌面雲已經被衆多(duō)企業用(yòng)來替代傳統計算機。桌面雲是通過将所有(yǒu)數據計算和存儲集中(zhōng)在遠(yuǎn)端服務(wù)器,再根據用(yòng)戶需要把虛拟資源集成為(wèi)不同的虛拟機,管理(lǐ)員可(kě)以對所有(yǒu)虛拟機進行集中(zhōng)部署管理(lǐ),用(yòng)戶也可(kě)以随時随地開展辦(bàn)公(gōng)。
相比傳統計算機,桌面雲擁有(yǒu)更多(duō)優勢,然而伴随着企業業務(wù)發展和需求變化,桌面雲也同樣存在諸多(duō)信息安(ān)全問題。桌面雲用(yòng)戶常常需要與公(gōng)司内其他(tā)部門或公(gōng)司外上下遊合作(zuò)方交流文(wén)檔,也會查找資料,接入外設,打印文(wén)檔,安(ān)裝(zhuāng)軟件等等,在這些實際場景中(zhōng),桌面雲的安(ān)全邊界範圍變大,需要更多(duō)有(yǒu)針對性的安(ān)全方案來降低風險。
桌面雲的信息安(ān)全風險:
1、服務(wù)器數據存儲風險,數據均被集中(zhōng)存儲于服務(wù)器中(zhōng),容易發生被随意訪問下載的風險
2、文(wén)檔交互安(ān)全風險,桌面雲文(wén)檔發送到外部或落地到其他(tā)部門的台式機/筆(bǐ)記本的洩密風險
3、外設接入的風險,外接設備多(duō)樣化,一刀(dāo)切不再适用(yòng),無法精(jīng)準開放導緻非法外設接入的風險。
4、應用(yòng)程序濫用(yòng)的風險,用(yòng)戶随意從互聯網或其他(tā)渠道獲取軟件并安(ān)裝(zhuāng)軟件的風險
5、拍照和打印洩密風險,用(yòng)戶随意拍照截屏洩密,或通過打印洩密的風險,缺乏管理(lǐ)措施
6、未及時發現安(ān)全隐患的風險,無法從海量日志(zhì)中(zhōng)快速定位,發現風險,導緻安(ān)全漏洞無法被即時修複
可(kě)以看到,桌面雲除了同樣存在傳統計算機的信息安(ān)全風險,還因為(wèi)其數據存儲以及靈活的訪問機制面臨更多(duō)數據安(ān)全挑戰,我們需要對數據文(wén)檔的存儲、流通各個環節加強管理(lǐ),才能(néng)規避更多(duō)洩密風險,IP-guard的終端安(ān)全管理(lǐ)系統就有(yǒu)針對桌面雲量身定制的管控方案,幫助企業強化桌面雲的信息保護。
IP-guard桌面雲信息安(ān)全加固解決方案
1、保護服務(wù)器數據安(ān)全
企業的各類工(gōng)作(zuò)文(wén)檔保存在服務(wù)器中(zhōng),這就要求我們加強對服務(wù)器訪問的管理(lǐ)以及對數據的保護,防止未經授權的訪問下載洩露企業機密。
IP-guard通過安(ān)全網關、文(wén)檔透明加密,嚴密控制訪問服務(wù)器的行為(wèi),可(kě)以很(hěn)好地規範其訪問行為(wèi),同時對從服務(wù)器下載的文(wén)檔進行加密保護,防止桌面雲的文(wén)檔落地到台式機或筆(bǐ)記本造成洩密。
2.管控文(wén)檔外發
外傳信息文(wén)檔的渠道越來越多(duō),可(kě)以很(hěn)輕易地把核心文(wén)檔外傳給他(tā)人,IP-guard通過文(wén)檔透明加密、文(wén)檔外發審批、網絡外傳渠道控制等措施,降低文(wén)件外發給客戶或合作(zuò)夥伴時發生的洩密風險。
3.精(jīng)細化外設管控
IP-guard支持對38類外接設備進行細顆粒控制,落實更細化的外設管控,禁止無關外設,允許工(gōng)作(zuò)有(yǒu)關外設使用(yòng),确保不出現一刀(dāo)切的情況。
4.便捷的軟件管理(lǐ)
企業終端衆多(duō),分(fēn)支架構龐大,軟件管理(lǐ)繁雜且工(gōng)作(zuò)量大,管理(lǐ)員可(kě)以統一上架軟件,用(yòng)戶通過IP-guard軟件中(zhōng)心的入口下載、安(ān)裝(zhuāng)軟件,使應用(yòng)程序管理(lǐ)更規範、更方便。
5.智能(néng)的錄屏審計
用(yòng)戶執行高風險操作(zuò)時觸發錄屏,确保能(néng)更準确記錄到用(yòng)戶的高危行為(wèi)。
6.有(yǒu)效的水印追溯
支持通過顯性水印或隐性水印震懾拍照、截屏洩密行為(wèi),實現更有(yǒu)效的追溯。
7.詳細的打印記錄
支持在打印紙質(zhì)文(wén)件上添加文(wén)字、圖片、二維碼和點陣水印,并記錄打印日志(zhì)以及内容,防止通過紙質(zhì)渠道洩密。
8.風險預警報表
IP-guard風險審計報表,可(kě)以通過統計表、趨勢表和征兆表呈現終端的違規或洩密行為(wèi),從海量數據中(zhōng)發現違規行為(wèi),預警洩露/違規風險。
IP-guard終端安(ān)全管控方案已經覆蓋信息防洩露(DLP)、終端安(ān)全管理(lǐ)、文(wén)檔備份等各類終端管控,管理(lǐ)員隻需通過一個控制台,就可(kě)以對企業内的桌面雲終端進行統一管理(lǐ),而終端隻需要一個客戶端All in one,就可(kě)以實現文(wén)檔加密+管控+審計的閉環管理(lǐ),幫助企業全面加固桌面雲的信息安(ān)全管理(lǐ)。
