如何保障系统与数据安全?云桌面就该这么做
来源: 云巴巴 2022-03-31 19:43:24
在网络、数字信息的时代,电脑和手机早已成为日常生活的必需品。电脑的普及为企业运营效率做出极大贡献,但这种模式的弊端也日益显露。
企业员工中许多人在电脑出现问题时,不论事大事小第一个想法就是要找运维人员解决,无形中增加了企业的运维成本。传统办公电脑往往面临着安全性与效率性低、可靠性不高、运维难等缺陷,急需要解决方案。
桌面云技术的发展
随着信息化技术的飞速发展,我们的生活发生了天翻地覆的变化。互联网、虚拟化、云计算等热词开始频繁的出现在我们的视野中,进一步改写了我们的办公和生活模式。
从服务器虚拟化市场的日渐成熟到桌面虚拟化、应用虚拟化等技术的不断出现,虚拟化技术已经成为计算机技术发展的趋势。云计算及云应用的迅速发展,更是催生了桌面云的快速普及。
Vmware、Citrix、华为、中兴等厂商相继推出桌面云产品,满足日常办公、研发中心、设计中心、前端业务等环境下海量终端部署需求,桌面云替代普通 PC 终端已成必然的趋势。
桌面云本质上是通过远程连接协议达成的软硬件交互,用户鼠标点击和键盘输入的信息传递到云端的桌面虚拟机,应用执行操作在云端完成,而后再通过桌面协议将屏幕变化传送到客户端设备,听起来过程复杂,实际时延不到30ms。
相比PC,云桌面将桌面及数据与终端分离,从根本上解决了传统PC桌面无法保障数据安全的困境,安全性、可靠性、效率、运维成本都得到了提升,是真正意义上的技术进步。
桌面云技术起源于上世纪70年代的美国,经过多年的发展,桌面云已经迭代至第四代桌面云。
这种包含桌面、应用、数据、邮件、协作、IM等生产力工具,能够无缝对接现有私有、公有、混合模式的桌面基础架构,能够一站式为用户提供面向未来的桌面、应用、数据交付服务,并始终确保用户体验的新一代工作空间成为市场新宠。
云桌面面临的操作安全难题
随着云桌面,虚拟应用使用范围不断地增长,虽然帮助企业节省了IT投资的成本,提高了企业运维的便利性,但在云桌面操作使用上监管的缺乏,存在安全性上的潜在危害,也有着影响虚拟系统稳定性,浪费企业IT资源的风险。
比如虚拟化桌面系统从设置、部署及具体操作都在远程完成,用户操作行为不在本地,无法通过本地已有的安全策略来控制,带来了新的安全管控问题,虚拟化桌面本身不记录用户的操作日志、更无法对用户的操作行为进行控制和甄别。云操作行为安全、数据安全的要求及跟进日益紧迫。
大批量云桌面的部署亟待解决以下一些问题:
1、 资源回收问题
云资源按需计算要求快速提供和回收镜像,导致了用户使用云资源的现场痕迹消失,必须提供与云使用方式配套的审计方法。
2、 传统日志问题
传统日志由目标系统自行产生,而大量的所需分析的日志目标系统未必都记录,特别是桌面云自身操作行为日志无法留存。
3、 数据泄密问题
桌面云自身就是一个操作系统,并未提供大量的安全控制功能,特别是桌面端的数据防泄密控制。
4、 安全运维问题
通过桌面云进行系统运维、应用开发等方式也存在诸多安全隐患,无法进行安全控制和审计。
艺赛旗云桌面审计CDA
艺赛旗云桌面审计系统具有强大的数据捕获能力、高效而灵活的数据检索能力、丰富而直观的数据展现能力,可很好地解决以上问题。
上海艺赛旗软件股份有限公司成立于2011年,是一家专业从事智能软件研发及技术服务的高新技术企业。云桌面审计系统就是其研发的审计管理产品,可对终端桌面上的操作行为进行完整录像,并采集丰富的文本日志数据,对数据自动化处理,关联分析,索引归类。
管理者和审计人员在CDA系统中可以方便地搜索桌面上任何行为动作,定点查看关心的操作视频,全面掌控终端桌面上的使用行为,确保合规安全地利用终端资源。
在员工行为管理中,需要形成捕捉行为-识别行为-行为审计-分析改进的完整闭环,从而提高工作效率和控制安全风险,CDA 系统完整地实现了这个闭环。
1、 会话录像
对桌面的变化进行完整的录像,精确记录用户的每一个操作,记录下的视频具有法律效应。CDA 基于变化进行录屏,针对商业及字符应用特别优化压缩算法,使用自有文件存储格式,并针对视频拖拉优化了索引。
2、 录屏策略
系统通过灵活的录像策略,完成对用户不同需求的录像要求,包括运维用户场景、工具场景、全录像场景、不录像场景、IE 应用场景,结合应用黑白名单的配置,分别可以满足针对指定的人员、操作工具、桌面 IP、IE 应用等进行单独的触发录像或者不录像,只需简单的配置即可实现。
3、 自定义报表
在搜索页面通过构建各种搜索表达式,获取到满足不同需要的数据结果,这些搜索结果可以定制为报表形式,随时自动呈现给管理者审阅。
详情报表中还会以柱状图表现日志数目的变化情况,列表中的每条日志后都跟有播放按钮,可以跳转播放日志发生时段的桌面录像,使管理者更完整地了解终端行为状态。
4、 审计分权
CDA可从菜单功能和数据范围两个层面实现对审计人员的分权分级。具体实现上通过建立角色并赋予审计用户来完成。
而在角色的设置上,一方面可对所有菜单功能项设定是否勾选,一方面可使用与审计搜索入口处完全相同的搜索功能,以复杂而灵活的搜索结果来限定角色可访问的数据范围。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
人机协同释放智能文档处理的潜力和价值
本文介绍了将来也科技的 RPA、IDP 和人机协同中心产品相结合,对医疗保险理赔申请中的文档处理实现端到端的自动化处理。通过人机协同,无缝衔接人和机器人,能够极大程度的丰富自动化流程的处理场景和效率。2021-12-29 11:47:25
几种典型光学字符识别(OCR)技术的网络结构(一)
提到验证码大家都不陌生吧,而数字验证码相较于光学字符识别(OCR)技术并不难,只是 0-9 十个数字,加上轻微的旋转扭曲缩放即可。如果有粘连需要被分割的字符,它可以用来计算Viterbi算法的最大联合概率。 但是汉字跟验证码进行不同,汉字很复杂,并且企业2022-11-21 15:48:22
关于人脸识别技术未来的发展主流是什么
在我们的日常生活中,相信你也接触过人脸识别支付,人脸识别开门等等的相关产品吧。这些功能的实现都是基于人脸识别技术的,关于人脸识别技术未来的发展主流是什么,在本篇文章中,就和小巴一起来看一下吧。2022-11-23 16:02:27
智能门锁的的国内外发展概况是怎样的?
智能门锁作为智能家居的重要入口,最近几年一直是各类玩家争先布局的领域,最具争议的便是安全性与便捷性。让我们来了解下智能门锁的兴起是什么样的?随着电子信息行业的发展,以及国外智能门锁的的影响,国内智能门锁行业逐渐发展起来,从2001年我国第一把民用智能门锁诞2022-11-21 14:04:32
智能识别OCR工具选型推荐:腾讯云、百度云与合合信息对比分析
云巴巴根据多年服务经验,将从多个维度对市场上知名的三大OCR供应商——腾讯云、百度云以及合合信息进行详细介绍2024-10-16 17:02:32
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表