云桌面应用下的数据防护新思路

随着云桌面技术的快速发展,在能源、教育、政府、运营商等行业部门得到了广泛应用。与此同时,云桌面下的安全问题也逐渐成为用户需要关注的重点。

近几年,企业泄密事件屡有发生,究其原因主要是泄密者利用了企业在安全管理上存在的漏洞,例如:使用未经严格控制的传输通道、资料外发时未进行有效保护等。

云桌面传输.jpg

一、云桌面与传统 PC 的区别
在传统 PC 时代,主机与显示器等输入输出设备是联成一体的,终端用户能够切实看到主机的存在;而在云桌面时代,终端用户通常只能看到显示器等输入输出设备,真正的个人主机环境却已被集中存放在数据中心机房。
同时,USB 管控也发生了本质变化,主要表现在如下几个方面:
1.外设通过重定向的方式映射到云桌面;
2.访问终端(如 TC/SC)通过桌面协议链接云桌面;
3.通过桌面传输协议实现物理终端到云桌面的信息交互。

云桌面传输.png

二、云桌面场景下数据安全面临的主要问题
云桌面场景下数据安全面临的威胁主要来自三方面:数据存储、数据传输和数据落地。
1、数据存储:核心文件、敏感资料是否存储在指定位置;
2、数据传输:桌面传输协议是否被有效防护;
3、数据落地:移动介质使用是否符合规范。

微信截图_20190809145318.png

三、青椒云桌面数据传输通道管控与移动介质管理系统
为有效解决上述问题,青椒云以全新思路推出了云桌面数据传输通道管控与移动介质管理系统。该系统采用“无代理+轻代理”相结合的模式——无代理实现检测分析类功能;轻代理实现细粒度控制和审计功能。
1、敏感信息检查: 通过无代理方式实现对运行态和非运行态 VM 磁盘中敏感信息的存储情况进行检查,便于安全保密管理。
2、传输通道防护与移动介质安全使用: 通过轻代理实现对移动介质的安全认证,防止非法介质接入以及介质违规使用等情况的发生。
3、综合全面审计: 对日常运行状况进行统计、分析,并对突发状况及数据泄漏等问题展开事后审计。

云技术.jpg

四、用户收益
1、传输通道细粒度控制,有效防止信息外泄;
2、数据传输、访问行为细粒度审计,提供事后审计;
3、实现与虚拟化平台无缝集成,形成互补;
4、提供移动介质认证、授权管理,防止移动介质违规使用;
5、与 VRV 内网主审实现认证 U 盘互联互通,保护用户现有投资;
6、全面丰富的综合审计,以便泄密事件后的侦破和取证。