作爲雲計算的典型應用,桌面(miàn)雲已經(jīng)被(bèi)衆多企業用來替代傳統計算機。桌面(miàn)雲是通過(guò)將(jiāng)所有數據計算和存儲集中在遠端服務器,再根據用戶需要把虛拟資源集成(chéng)爲不同的虛拟機,管理員可以對(duì)所有虛拟機進(jìn)行集中部署管理,用戶也可以随時随地開(kāi)展辦公。
相比傳統計算機,桌面(miàn)雲擁有更多優勢,然而伴随著(zhe)企業業務發(fā)展和需求變化,桌面(miàn)雲也同樣(yàng)存在諸多信息安全問題。桌面(miàn)雲用戶常常需要與公司内其他部門或公司外上下遊合作方交流文檔,也會查找資料,接入外設,打印文檔,安裝軟件等等,在這(zhè)些實際場景中,桌面(miàn)雲的安全邊界範圍變大,需要更多有針對(duì)性的安全方案來降低風險。
桌面(miàn)雲的信息安全風險:
1、服務器數據存儲風險,數據均被(bèi)集中存儲于服務器中,容易發(fā)生被(bèi)随意訪問下載的風險
2、文檔交互安全風險,桌面(miàn)雲文檔發(fā)送到外部或落地到其他部門的台式機/筆記本的洩密風險
3、外設接入的風險,外接設備多樣(yàng)化,一刀切不再适用,無法精準開(kāi)放導緻非法外設接入的風險。
4、應用程序濫用的風險,用戶随意從互聯網或其他渠道(dào)獲取軟件并安裝軟件的風險
5、拍照和打印洩密風險,用戶随意拍照截屏洩密,或通過(guò)打印洩密的風險,缺乏管理措施
6、未及時發(fā)現安全隐患的風險,無法從海量日志中快速定位,發(fā)現風險,導緻安全漏洞無法被(bèi)即時修複
可以看到,桌面(miàn)雲除了同樣(yàng)存在傳統計算機的信息安全風險,還(hái)因爲其數據存儲以及靈活的訪問機制面(miàn)臨更多數據安全挑戰,我們需要對(duì)數據文檔的存儲、流通各個環節加強管理,才能(néng)規避更多洩密風險,IP-guard的終端安全管理系統就有針對(duì)桌面(miàn)雲量身定制的管控方案,幫助企業強化桌面(miàn)雲的信息保護。
IP-guard桌面(miàn)雲信息安全加固解決方案
1、保護服務器數據安全
企業的各類工作文檔保存在服務器中,這(zhè)就要求我們加強對(duì)服務器訪問的管理以及對(duì)數據的保護,防止未經(jīng)授權的訪問下載洩露企業機密。
IP-guard通過(guò)安全網關、文檔透明加密,嚴密控制訪問服務器的行爲,可以很好(hǎo)地規範其訪問行爲,同時對(duì)從服務器下載的文檔進(jìn)行加密保護,防止桌面(miàn)雲的文檔落地到台式機或筆記本造成(chéng)洩密。
2.管控文檔外發(fā)
外傳信息文檔的渠道(dào)越來越多,可以很輕易地把核心文檔外傳給他人,IP-guard通過(guò)文檔透明加密、文檔外發(fā)審批、網絡外傳渠道(dào)控制等措施,降低文件外發(fā)給客戶或合作夥伴時發(fā)生的洩密風險。
3.精細化外設管控
IP-guard支持對(duì)38類外接設備進(jìn)行細顆粒控制,落實更細化的外設管控,禁止無關外設,允許工作有關外設使用,确保不出現一刀切的情況。
4.便捷的軟件管理
企業終端衆多,分支架構龐大,軟件管理繁雜且工作量大,管理員可以統一上架軟件,用戶通過(guò)IP-guard軟件中心的入口下載、安裝軟件,使應用程序管理更規範、更方便。
5.智能(néng)的錄屏審計
用戶執行高風險操作時觸發(fā)錄屏,确保能(néng)更準确記錄到用戶的高危行爲。
6.有效的水印追溯
支持通過(guò)顯性水印或隐性水印震懾拍照、截屏洩密行爲,實現更有效的追溯。
7.詳細的打印記錄
支持在打印紙質文件上添加文字、圖片、二維碼和點陣水印,并記錄打印日志以及内容,防止通過(guò)紙質渠道(dào)洩密。
8.風險預警報表
IP-guard風險審計報表,可以通過(guò)統計表、趨勢表和征兆表呈現終端的違規或洩密行爲,從海量數據中發(fā)現違規行爲,預警洩露/違規風險。
IP-guard終端安全管控方案已經(jīng)覆蓋信息防洩露(DLP)、終端安全管理、文檔備份等各類終端管控,管理員隻需通過(guò)一個控制台,就可以對(duì)企業内的桌面(miàn)雲終端進(jìn)行統一管理,而終端隻需要一個客戶端All in one,就可以實現文檔加密+管控+審計的閉環管理,幫助企業全面(miàn)加固桌面(miàn)雲的信息安全管理。