作为云计算的典型应用,桌面云已经被众多企业用来替代传统计算机。桌面云是通过将所有数据计算和存储集中在远端服务器,再根据用户需要把虚拟资源集成为不同的虚拟机,管理员可以对所有虚拟机进行集中部署管理,用户也可以随时随地开展办公。
相比传统计算机,桌面云拥有更多优势,然而伴随着企业业务发展和需求变化,桌面云也同样存在诸多信息安全问题。桌面云用户常常需要与公司内其他部门或公司外上下游合作方交流文档,也会查找资料,接入外设,打印文档,安装软件等等,在这些实际场景中,桌面云的安全边界范围变大,需要更多有针对性的安全方案来降低风险。
桌面云的信息安全风险:
1、服务器数据存储风险,数据均被集中存储于服务器中,容易发生被随意访问下载的风险
2、文档交互安全风险,桌面云文档发送到外部或落地到其他部门的台式机/笔记本的泄密风险
3、外设接入的风险,外接设备多样化,一刀切不再适用,无法精准开放导致非法外设接入的风险。
4、应用程序滥用的风险,用户随意从互联网或其他渠道获取软件并安装软件的风险
5、拍照和打印泄密风险,用户随意拍照截屏泄密,或通过打印泄密的风险,缺乏管理措施
6、未及时发现安全隐患的风险,无法从海量日志中快速定位,发现风险,导致安全漏洞无法被即时修复
可以看到,桌面云除了同样存在传统计算机的信息安全风险,还因为其数据存储以及灵活的访问机制面临更多数据安全挑战,我们需要对数据文档的存储、流通各个环节加强管理,才能规避更多泄密风险,IP-guard的终端安全管理系统就有针对桌面云量身定制的管控方案,帮助企业强化桌面云的信息保护。
IP-guard桌面云信息安全加固解决方案
1、保护服务器数据安全
企业的各类工作文档保存在服务器中,这就要求我们加强对服务器访问的管理以及对数据的保护,防止未经授权的访问下载泄露企业机密。
IP-guard通过安全网关、文档透明加密,严密控制访问服务器的行为,可以很好地规范其访问行为,同时对从服务器下载的文档进行加密保护,防止桌面云的文档落地到台式机或笔记本造成泄密。
2.管控文档外发
外传信息文档的渠道越来越多,可以很轻易地把核心文档外传给他人,IP-guard通过文档透明加密、文档外发审批、网络外传渠道控制等措施,降低文件外发给客户或合作伙伴时发生的泄密风险。
3.精细化外设管控
IP-guard支持对38类外接设备进行细颗粒控制,落实更细化的外设管控,禁止无关外设,允许工作有关外设使用,确保不出现一刀切的情况。
4.便捷的软件管理
企业终端众多,分支架构庞大,软件管理繁杂且工作量大,管理员可以统一上架软件,用户通过IP-guard软件中心的入口下载、安装软件,使应用程序管理更规范、更方便。
5.智能的录屏审计
用户执行高风险操作时触发录屏,确保能更准确记录到用户的高危行为。
6.有效的水印追溯
支持通过显性水印或隐性水印震慑拍照、截屏泄密行为,实现更有效的追溯。
7.详细的打印记录
支持在打印纸质文件上添加文字、图片、二维码和点阵水印,并记录打印日志以及内容,防止通过纸质渠道泄密。
8.风险预警报表
IP-guard风险审计报表,可以通过统计表、趋势表和征兆表呈现终端的违规或泄密行为,从海量数据中发现违规行为,预警泄露/违规风险。
IP-guard终端安全管控方案已经覆盖信息防泄露(DLP)、终端安全管理、文档备份等各类终端管控,管理员只需通过一个控制台,就可以对企业内的桌面云终端进行统一管理,而终端只需要一个客户端All in one,就可以实现文档加密+管控+审计的闭环管理,帮助企业全面加固桌面云的信息安全管理。