企业的数字资产有重要的商业价值,供应商上下游对接、客户信息管理、软件开发等方面业务,存在于各行各业。但病毒攻击、信息泄露、非法访问、数据监听等办公安全问题几乎是所有企业的困扰。
员工日常办公接触到的企业机密信息存储于本地终端,不仅会有病毒等安全风险,也可能会被盗取。而当下远程办公已常态化,企业内网的访问权限开放到互联网,增加了远程访问及运维的风险。
华为云桌面具备接入终端、传输管道、云平台三大环节安全机制,10项关键措施,实现数据不落地,规避企业办公中的各类数据安全风险。同时,通过多重强管控的安全策略,如显式/隐式桌面水印、外设管控、文件传输管控等,大幅减少信息泄露和安全隐患。
云管端安全防护
l 接入终端安全
终端电脑未安装或未及时升级杀毒软件和防病毒软件,易导致个人终端设备被恶意攻击,进而导致企业数据泄漏、威胁企业网络安全。
华为云桌面管理平台具有丰富的外设映射策略,可以提供USB设备管理,能够区分USB鼠标/键盘和USB存储设备,针对USB存储设备,提供允许/禁止/只读控制能力。同时外设映射策略可以基于桌面、用户、终端IP进行配置。
l 传输安全
部分员工使用第三方工具传输并存储产品资料、技术资料、招投标文件、合同协议等重要数据,易造成企业敏感信息泄露。
华为云桌面HTTPS可进行加密传输、身份认证,安全性高。HTTPS的安全基础是SSL,客户端和服务端之间使用SSL协议,双方协商网络传输要使用的SSL协议版本、加密算法、加密秘钥对传输通道进行加密。
l 云平台安全
企业将内网的访问权限开放到互联网,增加了远程访问及运维的风险,存在访问控制不足、运维链路不安全、无审计留痕等风险。
华为云桌面的基础设施基于华为云平台提供的计算和存储资源,在云上,还对业务系统和管理系统依赖的OS、DB进行了安全加固,保证了云上各系统的自身安全性。
业务数据安全防护
部分企业员工商业机密法律意识淡薄,随意将公司业务数据复制到私人存储中,更有甚者会恶意截屏拍照盗取。
通过华为云桌面,企业可将原本分散在各PC上的用户桌面数据集中到云端的数据中心,客户端不保存用户的数据,实现统一的安全管控。端侧和云端服务器之间只传输图像,用户可访问的仅仅是桌面图像变化量,数据无法带出数据中心。
华为云桌面安全策略强管控,针对不同业务场景,可根据安全性要求对外设、终端文件传输管控等策略进行相应读写设置(允许/禁止/只读),保障用户数据安全。云桌面支持通过管理员配置桌面显示水印功能,在桌面显示登录用户名称及时间,可配置固定位置水印和随机位置水印,以及调整水印的RGB颜色,可配置水印条数。防止用户使用摄像设备对虚拟桌面进行拍摄。
高可靠安全加密存储
远程办公时,开发代码文档保存本地易泄露,若数据反复拷贝,则易丢失或泄露;若数据无备份,本地存储受机器故障及病毒攻击时,则损失极大。
华为云桌面在华为云端存储客户数据,通过多级可靠性架构,保障数据可靠性9个9。华为云安全技术保护用户数据安全基,于VPC认证,保证用户间数据隔离,规避企业业务数据丢失风险。
华为云桌面可按需申请轻松使用,便捷调用云上的各种服务,实现配置动态变更、资源水平扩展,在线持续演进等能力,助力企业打造更便捷、更安全、更低维护成本、更高服务效率的IT办公系统。