- 首页 >
- 解决方案
- > 虚拟桌面 云桌面
- 虚拟桌面 云桌面
BACKGROUND DEMAND
- 背景需求
桌面云已经成为一项重要的IT战略,在我国的政府、教育、医疗、金融、能源、公安、税务、运营商等行业中有着广泛的应用及普及。为了指导云桌面安全, 2016年12月,工业和信息化 部信息化和软件服务业司发布《中国桌面云标准化白皮书V1.0》,成为中国有个官方桌面云管理规范白皮书。
中国桌面云标准化白皮书V1.0》的3.6章节中单独编写了桌面云安全,针对其基础的安全保障功能:如数据安全、网络安全、认证安全等均有所涉及,并且特意强调对虚拟桌面的用户行为进行的审计的重要性,以保证系统安全审计及虚拟化环境安全。
- 虚拟桌面、云桌面安全审计、行为风险管理要求
- 虚拟桌面、云桌面提供了一个完整的桌面应用平台,构建了一套数据不落地的安全模型,从一定程度上确保了数据安全,但无法保障用户在虚拟桌面上操作行为是否安全。具体挑战如下:
- 虚拟桌面、云桌面上操作行为缺乏管控,很难审计非法操作行为;
- 操作人员对关键设备进行操作时(服务器、涉密机器),无法对这些操作进行屏幕录像的记录;事后发掘事实证据困难
- 无法对远程接入用户操作行为进行审计、追溯和风险行为发现
SOLUTION IDEAS
- 解决方案思路
对虚拟桌面、云桌面上用户的操作行为进行行为审计、行为取证、风险行为监控、风险行为分析。
审计员、IT主管及企业高管可通过系统对操作行为多维度检索、分析,发现所有违规操作行为,进而可以完善系统或管理制度,帮助企业提高信息系统安全性、稳定性,轻松掌控内部人员行为,提前发现企业内部安全隐患,防范于未然,并实现法规遵从。
SOLUTION IDEAS
- 解决方案思路
- 项目意义
- 行为审计追溯
- 实现虚拟桌面、云桌面所有用户操作行为审计。操作人员对关键设备操作时,对这些操作进行屏幕录像记录,事后追溯;所有远程接入用户行为记录。
- 风险行为监控,及时发现用户违规行为
- 实现虚拟桌面、云桌面用户风险行为监控,发现所有违规行为。
- 合规
- 法规遵从,符合《中国桌面云标准化白皮书V1.0》中关于虚拟桌面用户行为审计的需求,保证系统安全审计及虚拟化环境安全
我们的优势
不忘初心,挚梦前行
-
专业的数据研发团队
-
领先的行业技术特点
-
高标准的质量交付体系
-
完善的售后服务体系
