近年来我国云计算产业年增速超过30%,是全球增速最快的市场之一。桌面云作为云计算的典型应用,已经在政府、企业、教育、金融、医疗等各行各业中得到广泛应用。桌面云能够代替传统计算机,实现桌面的快速部署及高效运维,员工可以通过更多渠道办公,资源利用率也能得到大幅度提升。
许多人认为桌面云将所有终端的信息整合管理,可以达到很好的信息保护,其实还远远不够。例如桌面云用户需要与公司内其他部门或公司外上下游合作方交流文档,查找资料,打印文档等等,从桌面云的整体系统角度来看,客户端、传输网络、服务器端、存储端等各个环节,都会产生安全风险。
桌面云面临的信息安全风险:
1、桌面云是通过将所有数据计算和存储集中在远端服务器,其灵活的访问机制让服务器的数据面临被随意访问下载的风险
2、文档交互安全风险,桌面云文档发送到外部或落地到其他部门的台式机/笔记本,容易失去保护,无法保障其在外安全
3、在桌面云办公场景中,部分用户可能会有意无意的使用截屏录屏等功能,或者用手机拍照,这些行为都有可能导致机密信息泄露
4、没有完备的审计机制,无法从海量日志中快速定位,发现风险,导致安全漏洞无法被即时修复
可以看到,桌面云虽然拥有许多传统计算机没有的优势,但是桌面云终端的操作行为并没有得到有效管控,我们仍然需要对桌面云数据文档的存储、流通各个环节加强管理,规避更多泄密风险。针对桌面云存在的泄密隐患,IP-guard也推出了桌面云信息防泄露解决方案,为企业的云应用提供更完善的机密保护服务。
IP-guard桌面云信息防泄露解决方案
1、满足桌面云文档访问下载的防泄密需求
桌面云的信息数据存在云端服务器,存在被随意访问下载的风险,IP-guard软网关可以帮助严密控制访问云服务器的行为。
IP-guard文档加密可以帮助对从云服务器下载到终端的文档进行自动加密,继续保护文档落地后的使用和流转安全。
2、满足企业对外文档交互时的防泄密需求
通过部署IP-guard文档加密系统,对重要文档进行自动加密,防止直接发送明文导致泄密,同时限制外发文件的复制、编辑、打印、截屏、次数、时效、水印、自动销毁等权限,实行严格的审批流程,保护云桌面对外交互文档的安全。
3、满足企业对桌面云防截屏的需求
IP-guard可以帮助对截屏操作进行管控,当特定程序打开加密文件时(如:桌面云客户端程序),禁止用户的全部截屏操作;也可通过应用程序黑白名单控制,禁止非法的截屏、录屏软件运行。
4、满足企业对桌面云的水印需求
当指定应用程序(如桌面云程序)运行时,在该程序运行窗口上自动呈现水印;支持多种水印样式,包括文字水印、图片水印、二维码水印、点阵水印。
5、满足企业对桌面云的操作审计需求
在桌面云部署IP-guard软件,可以对桌面云终端文档操作及流通进行详细记录,对通过IM、邮件网络上传、打印和外设的文档外传进行日志记录及附件备份等,再通过IP-guard风险审计报表,对海量日志统计分析,及时发现违规行为,预警泄露/违规风险。
IP-guard终端安全管控方案已经覆盖信息防泄露(DLP)、终端安全管理、日志审计、敏感内容识别、文档备份等各类终端管控,管理员只需通过一个控制台,就可以对企业内的桌面云终端进行统一管理,而终端只需要一个客户端,就可以实现文档加密+管控+审计的闭环管理,帮助企业强化桌面云的信息防泄露体系。