金融機(jī)構(gòu)經(jīng)過(guò)多年的信息化基礎(chǔ)建設(shè),形成了以安全辦公、研發(fā)、柜臺(tái)、坐席等四大場(chǎng)景為基礎(chǔ)的桌面環(huán)境。伴隨著全行業(yè)云端改造浪潮的興起,各大金融機(jī)構(gòu)也正陸續(xù)對(duì)辦公環(huán)境進(jìn)行云化升級(jí),本期我們就來(lái)看看,麒麟信安異構(gòu)混合云如何針對(duì)金融機(jī)構(gòu)安全辦公場(chǎng)景進(jìn)行切實(shí)有效保障。
金融行業(yè)安全辦公面臨痛點(diǎn)VS麒麟信安異構(gòu)金融云組合拳
痛點(diǎn)一:金融信創(chuàng)快速發(fā)展,硬件環(huán)境復(fù)雜
當(dāng)前,金融行業(yè)已成為國(guó)家大力推廣信息系統(tǒng)自主創(chuàng)新的重點(diǎn)行業(yè)之一,許多金融機(jī)構(gòu)已紛紛開(kāi)始面向信創(chuàng)轉(zhuǎn)型,隨著越來(lái)越多國(guó)產(chǎn)終端的交付落地,并與存量PC混合使用,導(dǎo)致金融機(jī)構(gòu)當(dāng)前硬件環(huán)境復(fù)雜,要求桌面云具備多形態(tài)終端兼容和利舊的能力。
麒麟信安異構(gòu)混合云組合拳之支持多形態(tài)終端
與Citrix、VMware等國(guó)外廠商不同,麒麟信安異構(gòu)混合云全面支持包括服務(wù)器、終端等的利舊設(shè)備。經(jīng)過(guò)多年市場(chǎng)的積累與沉淀,系統(tǒng)已完成和通用X86設(shè)備的兼容適配,同時(shí)在信創(chuàng)背景下,全面支持包括飛騰、鯤鵬、龍芯、申威、海光、兆芯等服務(wù)器以及終端計(jì)算機(jī),并且具備異構(gòu)統(tǒng)管技術(shù),實(shí)現(xiàn)不同CPU整機(jī)下的資源在同一個(gè)資源池交付的能力。
痛點(diǎn)二:金融行業(yè)辦公身份認(rèn)證要求嚴(yán)苛
雖然都是安全辦公,但是金融機(jī)構(gòu)在局域網(wǎng)辦公模式和移動(dòng)辦公模式下,對(duì)于身份認(rèn)證有了更為嚴(yán)苛的需求,如要求至少支持口令、Ukey、AD、隨機(jī)驗(yàn)證碼等,并且具備與第三方認(rèn)證系統(tǒng)對(duì)接的能力。
麒麟信安異構(gòu)混合云組合拳之支持多重身份認(rèn)證機(jī)制
麒麟信安異構(gòu)混合云支持包括傳統(tǒng)口令用戶(hù)密碼、USBKEY、AD、LDAP等認(rèn)證方式,同時(shí)可以提供微信小程序的二次認(rèn)證、第三方4A系統(tǒng)認(rèn)證(統(tǒng)一安全管理平臺(tái)解決方案)、企業(yè)微信認(rèn)證等。在產(chǎn)品無(wú)需做任何調(diào)整的前提下可以滿(mǎn)足大部分金融機(jī)構(gòu)對(duì)于用戶(hù)多重身份認(rèn)證機(jī)制的需求。
痛點(diǎn)三:分支機(jī)構(gòu)多,需具備廣域網(wǎng)接入能力
金融機(jī)構(gòu)以銀行為例,一般銀行辦公分為總行、分行、支行,單位存在分支機(jī)構(gòu),需具備廣域網(wǎng)以及分布式部署交付的能力。
麒麟信安異構(gòu)混合云組合拳之支持云分支和集中管理分布計(jì)算
麒麟信安異構(gòu)混合云具備統(tǒng)一管理、分布計(jì)算的部署方式,將數(shù)據(jù)中心資源池下放,采用邊緣計(jì)算的手段加強(qiáng)各分行、支行的計(jì)算處理能力。即:管理權(quán)在總行,計(jì)算在分/支行,即便不同資源池之間網(wǎng)絡(luò)斷開(kāi)也不影響各分/支行用戶(hù)使用,一方面提升系統(tǒng)交付能力,另一方面可減少對(duì)于網(wǎng)絡(luò)的苛刻要求。
痛點(diǎn)四:外設(shè)需要有效管控
金融機(jī)構(gòu)激光打印機(jī)、針式打印機(jī)、復(fù)印機(jī)、掃描儀、指紋識(shí)別儀等外設(shè)繁多,需要具備多形態(tài)外設(shè)的重定向使用能力,對(duì)安全辦公環(huán)境不造成影響。
麒麟信安異構(gòu)混合云組合拳之設(shè)定U口、串并口白名單
麒麟信安異構(gòu)混合云支持USB、串口、并口等接口類(lèi)型的外設(shè)重定向接入能力,并且可根據(jù)外設(shè)的VID、PID等屬性對(duì)重定向設(shè)備進(jìn)行白名單控制。包括但不限于單/雙的讀寫(xiě)、只讀以及USB分時(shí)段授權(quán)控制,全面掌握外設(shè)使用情況。
痛點(diǎn)五:辦公數(shù)據(jù)敏感度高需提供有效管理手段
安全辦公環(huán)境下,金融機(jī)構(gòu)局域網(wǎng)用戶(hù)會(huì)接觸大量本單位敏感的金融數(shù)據(jù),對(duì)數(shù)據(jù)敏感度較高,需具備數(shù)據(jù)安全防護(hù)以及防拍照、數(shù)據(jù)外帶等的安全防護(hù)能力。
麒麟信安異構(gòu)混合云組合拳之采用數(shù)據(jù)加密等方式保障數(shù)據(jù)安全不外泄
麒麟信安異構(gòu)混合云采用操作系統(tǒng)和用戶(hù)數(shù)據(jù)分離技術(shù),每個(gè)用戶(hù)對(duì)個(gè)人數(shù)據(jù)擁有完全控制權(quán),即便是管理員也無(wú)法查看。同時(shí)配合用戶(hù)數(shù)據(jù)盤(pán)加密技術(shù)可對(duì)私有數(shù)據(jù)進(jìn)行加密存儲(chǔ)。此外,為加強(qiáng)金融數(shù)據(jù)監(jiān)管,系統(tǒng)加入屏幕水印與錄屏審計(jì)授權(quán),防止因個(gè)人拍照導(dǎo)致的失泄密事件發(fā)生,還可對(duì)辦公人員的全過(guò)程進(jìn)行錄像審計(jì)。
痛點(diǎn)六:辦公人員無(wú)法高效進(jìn)行故障恢復(fù)
一般辦公人員計(jì)算機(jī)水平參差不齊,而金融業(yè)務(wù)對(duì)時(shí)效性又有很高的要求,因此需提供長(zhǎng)效的安全辦公機(jī)制,具備用戶(hù)終端設(shè)備及操作系統(tǒng)故障恢復(fù)及重建的能力。
麒麟信安異構(gòu)混合云組合拳之后臺(tái)統(tǒng)一部署運(yùn)維
麒麟信安異構(gòu)混合云采用VDI虛擬化技術(shù)框架,所有計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)均在云端進(jìn)行,終端只是作為圖像顯示,不存儲(chǔ)任何數(shù)據(jù)。在這種技術(shù)框架下,完全是按終端用戶(hù)需求提供對(duì)應(yīng)的桌面與業(yè)務(wù)軟件服務(wù)。終端側(cè)配合鏡像模板封裝、創(chuàng)建還原點(diǎn)、軟件包自動(dòng)更新等一系列手段,即便用戶(hù)對(duì)計(jì)算機(jī)知識(shí)一無(wú)所知也可以方便的使用安全可靠的桌面辦公環(huán)境。
通過(guò)部署麒麟信安異構(gòu)混合云解決方案,金融機(jī)構(gòu)可在幾分鐘內(nèi)配置好新桌面并快速交付給任意地點(diǎn)的終端用戶(hù),滿(mǎn)足跨區(qū)域快速擴(kuò)展業(yè)務(wù)的需求,并利用共享數(shù)據(jù)來(lái)靈活地構(gòu)建新的應(yīng)用及服務(wù),安全辦公的所有需求通過(guò)麒麟信安異構(gòu)混合云均可迎刃而解。幫助金融機(jī)構(gòu)增強(qiáng)信息安全,實(shí)現(xiàn)高效運(yùn)維、靈活辦公,提高業(yè)務(wù)可靠性,麒麟信安為金融機(jī)構(gòu)用戶(hù)搭建安全辦公場(chǎng)景,帶動(dòng)IT基礎(chǔ)架構(gòu)向云計(jì)算演進(jìn)。
