金融機(jī)構(gòu)經(jīng)過(guò)多年的信息化基礎(chǔ)建設(shè)，形成了以安全辦公、研發(fā)、柜臺(tái)、坐席等四大場(chǎng)景為基礎(chǔ)的桌面環(huán)境。伴隨著全行業(yè)云端改造浪潮的興起，各大金融機(jī)構(gòu)也正陸續(xù)對(duì)辦公環(huán)境進(jìn)行云化升級(jí)，本期我們就來(lái)看看，麒麟信安異構(gòu)混合云如何針對(duì)金融機(jī)構(gòu)安全辦公場(chǎng)景進(jìn)行切實(shí)有效保障。

　　金融行業(yè)安全辦公面臨痛點(diǎn)VS麒麟信安異構(gòu)金融云組合拳

　　痛點(diǎn)一：金融信創(chuàng)快速發(fā)展，硬件環(huán)境復(fù)雜

　　當(dāng)前，金融行業(yè)已成為國(guó)家大力推廣信息系統(tǒng)自主創(chuàng)新的重點(diǎn)行業(yè)之一，許多金融機(jī)構(gòu)已紛紛開(kāi)始面向信創(chuàng)轉(zhuǎn)型，隨著越來(lái)越多國(guó)產(chǎn)終端的交付落地，并與存量PC混合使用，導(dǎo)致金融機(jī)構(gòu)當(dāng)前硬件環(huán)境復(fù)雜，要求桌面云具備多形態(tài)終端兼容和利舊的能力。

　　麒麟信安異構(gòu)混合云組合拳之支持多形態(tài)終端

　　與Citrix、VMware等國(guó)外廠商不同，麒麟信安異構(gòu)混合云全面支持包括服務(wù)器、終端等的利舊設(shè)備。經(jīng)過(guò)多年市場(chǎng)的積累與沉淀，系統(tǒng)已完成和通用X86設(shè)備的兼容適配，同時(shí)在信創(chuàng)背景下，全面支持包括飛騰、鯤鵬、龍芯、申威、海光、兆芯等服務(wù)器以及終端計(jì)算機(jī)，并且具備異構(gòu)統(tǒng)管技術(shù)，實(shí)現(xiàn)不同CPU整機(jī)下的資源在同一個(gè)資源池交付的能力。

　　痛點(diǎn)二：金融行業(yè)辦公身份認(rèn)證要求嚴(yán)苛

　　雖然都是安全辦公，但是金融機(jī)構(gòu)在局域網(wǎng)辦公模式和移動(dòng)辦公模式下，對(duì)于身份認(rèn)證有了更為嚴(yán)苛的需求，如要求至少支持口令、Ukey、AD、隨機(jī)驗(yàn)證碼等，并且具備與第三方認(rèn)證系統(tǒng)對(duì)接的能力。

　　麒麟信安異構(gòu)混合云組合拳之支持多重身份認(rèn)證機(jī)制

　　麒麟信安異構(gòu)混合云支持包括傳統(tǒng)口令用戶(hù)密碼、USBKEY、AD、LDAP等認(rèn)證方式，同時(shí)可以提供微信小程序的二次認(rèn)證、第三方4A系統(tǒng)認(rèn)證(統(tǒng)一安全管理平臺(tái)解決方案)、企業(yè)微信認(rèn)證等。在產(chǎn)品無(wú)需做任何調(diào)整的前提下可以滿(mǎn)足大部分金融機(jī)構(gòu)對(duì)于用戶(hù)多重身份認(rèn)證機(jī)制的需求。

　　痛點(diǎn)三：分支機(jī)構(gòu)多，需具備廣域網(wǎng)接入能力

　　金融機(jī)構(gòu)以銀行為例，一般銀行辦公分為總行、分行、支行，單位存在分支機(jī)構(gòu)，需具備廣域網(wǎng)以及分布式部署交付的能力。

　　麒麟信安異構(gòu)混合云組合拳之支持云分支和集中管理分布計(jì)算

　　麒麟信安異構(gòu)混合云具備統(tǒng)一管理、分布計(jì)算的部署方式，將數(shù)據(jù)中心資源池下放，采用邊緣計(jì)算的手段加強(qiáng)各分行、支行的計(jì)算處理能力。即：管理權(quán)在總行，計(jì)算在分/支行，即便不同資源池之間網(wǎng)絡(luò)斷開(kāi)也不影響各分/支行用戶(hù)使用，一方面提升系統(tǒng)交付能力，另一方面可減少對(duì)于網(wǎng)絡(luò)的苛刻要求。

　　痛點(diǎn)四：外設(shè)需要有效管控

　　金融機(jī)構(gòu)激光打印機(jī)、針式打印機(jī)、復(fù)印機(jī)、掃描儀、指紋識(shí)別儀等外設(shè)繁多，需要具備多形態(tài)外設(shè)的重定向使用能力，對(duì)安全辦公環(huán)境不造成影響。

　　麒麟信安異構(gòu)混合云組合拳之設(shè)定U口、串并口白名單

　　麒麟信安異構(gòu)混合云支持USB、串口、并口等接口類(lèi)型的外設(shè)重定向接入能力，并且可根據(jù)外設(shè)的VID、PID等屬性對(duì)重定向設(shè)備進(jìn)行白名單控制。包括但不限于單/雙的讀寫(xiě)、只讀以及USB分時(shí)段授權(quán)控制，全面掌握外設(shè)使用情況。

　　痛點(diǎn)五：辦公數(shù)據(jù)敏感度高需提供有效管理手段

　　安全辦公環(huán)境下，金融機(jī)構(gòu)局域網(wǎng)用戶(hù)會(huì)接觸大量本單位敏感的金融數(shù)據(jù)，對(duì)數(shù)據(jù)敏感度較高，需具備數(shù)據(jù)安全防護(hù)以及防拍照、數(shù)據(jù)外帶等的安全防護(hù)能力。

　　麒麟信安異構(gòu)混合云組合拳之采用數(shù)據(jù)加密等方式保障數(shù)據(jù)安全不外泄

　　麒麟信安異構(gòu)混合云采用操作系統(tǒng)和用戶(hù)數(shù)據(jù)分離技術(shù)，每個(gè)用戶(hù)對(duì)個(gè)人數(shù)據(jù)擁有完全控制權(quán)，即便是管理員也無(wú)法查看。同時(shí)配合用戶(hù)數(shù)據(jù)盤(pán)加密技術(shù)可對(duì)私有數(shù)據(jù)進(jìn)行加密存儲(chǔ)。此外，為加強(qiáng)金融數(shù)據(jù)監(jiān)管，系統(tǒng)加入屏幕水印與錄屏審計(jì)授權(quán)，防止因個(gè)人拍照導(dǎo)致的失泄密事件發(fā)生，還可對(duì)辦公人員的全過(guò)程進(jìn)行錄像審計(jì)。

　　痛點(diǎn)六：辦公人員無(wú)法高效進(jìn)行故障恢復(fù)

　　一般辦公人員計(jì)算機(jī)水平參差不齊，而金融業(yè)務(wù)對(duì)時(shí)效性又有很高的要求，因此需提供長(zhǎng)效的安全辦公機(jī)制，具備用戶(hù)終端設(shè)備及操作系統(tǒng)故障恢復(fù)及重建的能力。

　　麒麟信安異構(gòu)混合云組合拳之后臺(tái)統(tǒng)一部署運(yùn)維

　　麒麟信安異構(gòu)混合云采用VDI虛擬化技術(shù)框架，所有計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)均在云端進(jìn)行，終端只是作為圖像顯示，不存儲(chǔ)任何數(shù)據(jù)。在這種技術(shù)框架下，完全是按終端用戶(hù)需求提供對(duì)應(yīng)的桌面與業(yè)務(wù)軟件服務(wù)。終端側(cè)配合鏡像模板封裝、創(chuàng)建還原點(diǎn)、軟件包自動(dòng)更新等一系列手段，即便用戶(hù)對(duì)計(jì)算機(jī)知識(shí)一無(wú)所知也可以方便的使用安全可靠的桌面辦公環(huán)境。

　　通過(guò)部署麒麟信安異構(gòu)混合云解決方案，金融機(jī)構(gòu)可在幾分鐘內(nèi)配置好新桌面并快速交付給任意地點(diǎn)的終端用戶(hù)，滿(mǎn)足跨區(qū)域快速擴(kuò)展業(yè)務(wù)的需求，并利用共享數(shù)據(jù)來(lái)靈活地構(gòu)建新的應(yīng)用及服務(wù)，安全辦公的所有需求通過(guò)麒麟信安異構(gòu)混合云均可迎刃而解。幫助金融機(jī)構(gòu)增強(qiáng)信息安全，實(shí)現(xiàn)高效運(yùn)維、靈活辦公，提高業(yè)務(wù)可靠性，麒麟信安為金融機(jī)構(gòu)用戶(hù)搭建安全辦公場(chǎng)景，帶動(dòng)IT基礎(chǔ)架構(gòu)向云計(jì)算演進(jìn)。