【数据安全小剧场】智能云计算企业的终端安全管理

智能云计算企业的终端安全管理

客户简要介绍

某智能云计算公司成立于2019年,是一家专注GPU芯片、DSA加速器和计算机体系结构等领域设计和制造的企业,致力于开发通用计算体系,建立高效软硬件平台,同时在人工智能训练和推理、图形渲染等领域提供一体化的解决方案。团队由国内外芯片和云计算领域核心人员组成,企业人员超过1500人,研发人员占比超过70%。

智能云计算企业的终端安全管理

企业的核心诉求

  1. 公司研发设计部门的芯片设计、开发平台代码等数据非常重要,一旦泄密会造成重大损失,需要进行加密保护
  2. 公司众多代码服务器的数据需要保护,员工或外来人员可以使用私人电脑连接服务器登录将数据带离,存在风险
  3. 公司内部交互和与外部沟通需要用到聊天工具以及邮件等方式沟通,需要规范文件的发送和审计发送内容
  4. 公司内部需要使用U盘传输文件,但对私人U盘没有很好的管控手段,同时部分重要部门需要禁止使用存储设备
  5. 员工工作期间经常访问购物、论坛、视频网站,占用内部业务带宽资源,影响工作效率
  6. 公司员工数量众多且运维人员有限,软件批量分发及定期资产盘点麻烦,系统出现问题后运维人员需要前往现场处理,运维效率低下

解决方案

IP-guard保护数据安全

  1. 对公司研发设计等重要部门部署文档加密系统,对公司芯片设计数据和开发平台代码等文件加密,内部加密文件使用起来和普通文件没有区别,但加密文件带离公司打开则是乱码
  2. 公司服务器前部署安全网关,非法设备访问服务器会被安全网关拦截,同时文件上传到服务器自动解密,从服务器拿取文件到本地会自动加密

IP-guard保护数据安全

IP-guard管控终端行为

  1. 员工电脑禁止接入私人U盘拷贝数据,只能使用公司注册验证的U盘拷贝数据
  2. 员工电脑禁止通过IM通讯工具发送设计图纸,只能使用公司规定的IM通讯工具外传设计图纸
  3. 针对员工使用的通讯工具和邮箱外传的文件内容,进行备份和日志记录

 

IP-guard提高运维效率

  1. 设置网址访问黑名单,禁止员工在上班期间访问购物、论坛、视频等与工作无关的网站,其他休息时间允许访问
  2. 收集员工每台电脑的资产信息,制作成软硬件资产报表来进行统一管理,同时给员工批量安装常用软件和工作需要用的专业软件
  3. IT运维人员可以通过管理平台远程到员工电脑,直接操作处理问题,提高运维效率

IP-guard提高运维效率
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注